Introducido por Microsoft en versiones recientes de Windows y sus compiladores, Control Flow Guard es una defensa útil en profundidad para mitigar los ataques de programación orientados al retorno.
Mi pregunta es, ¿hay algún equivalente de esto disponible o planificado en algún otro sistema operativo y compilador, particularmente Linux y GCC?
Parece que hay dos posibles implementaciones trabajando en Linux. Uno está hecho por grsecurity llamado: "Reuse attack Protector (RAP)" . Otro está en llvm implementado y llama a integridad del flujo de control (cfi) . Como lo entendí: CFG es el nombre comercial de Microsoft para la integridad del flujo de control.
El equipo de Chrome parece funcionar muy bien.
La mayor parte de la información proviene de Hanno Böck's Presentación . También proporciona algunos detalles más donde CFI / CFG hubiera ayudado. Además, puede echar un vistazo a esto . Simplemente no es que tengas la impresión de que esta es una bala de plata.
Lea otras preguntas en las etiquetas windows linux threat-mitigation microsoft