文章 ID: 000059266 內容類型: 安裝與設定 最近查看日期: 2024 年 08 月 02 日

為什麼 Intel 在 Linux* 上為Intel® Software Guard Extensions提供單獨的 GNU 二進位實用程式 (Binutils) 發行版?

環境

Linux*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
摘要

Intel 提供了標準 Binutils 版本 2.35 的子集,其中包括負載值注入緩解措施。

描述
  • 適用於 Linux* 的Intel® Software Guard Extensions (Intel® SGX) 安裝指南建議從 二進位Intel SGX Linux 儲存庫下載名為 as.ld.objdump.gold.r2.tar.gz 的緩解工具。
  • 無法驗證 Intel 提供的 Binutils 與標準的最新 Binutils 有何不同。
解決方法

Intel 提供了標準 GNU Binutils 2.35 的子集,無需修改,因為許多 Linux 發行版的存放庫尚未更新到 2.35 或 2.36。Intel 將繼續提供 Bunutils 2.35 子集,直到大多數 Linux 發行版的儲存庫都有 Binutils 2.35 或更高版本。

額外資訊

Intel 建議使用 ld.gold 而不是 ld 連結Intel SGX應用程式,因為 ld.gold 在鏈接代碼時強制使用唯讀可執行段。只讀不可執行的記憶體段有助於強化指定位址空間,因為它們有助於防止緩衝區溢出和其他記憶體攻擊。攻擊者無法在這些記憶體段中寫入或執行代碼。據報導, LD.gold 也是比 LD更快的連結器。

連結:

ld.gold --rosegment

-Wl,-fuse-ld=gold –Wl,--rosegment

Linux Intel SGX安裝指南 位於最新版 Intel® Software Guard Extensions SDK for Linux* 的 「檔 」資料夾中。

相關產品

本文章適用於 1 產品

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。