我已经按照 AAPCS64 调用约定编写了一些 arm64 汇编代码。
现在我想将此代码集成到启用 PAC 和 BTI 的 C/C++ 项目中。 当链接器告诉我我缺少
GNU_PROPERTY_AARCH64_FEATURE_1_BTIld: error: md5block_arm64.o: -z bti-report: file does not have GNU_PROPERTY_AARCH64_FEATURE_1_BTI property
虽然设置此属性很简单,但我知道我可能需要更改部分代码以使它们了解 PAC/BTI。 为此需要进行哪些改变? 我对可以用作调整任何代码的指南的一般答案感兴趣,因此在这个问题中缺乏要调整的代码。
BTI 非常简单,并且不依赖于软件 ABI(除了首先启用 BTI 之外)。在
手册的当前版本(
K.a)中,该行为记录在“D8.4.5.3 PSTATE.BTYPE”部分中。本质上:
前向边缘分支指令分为两类:
brbraabraazbrabbrabzblrblraablraazblrabblrabz我将使用
brblr新增了三个指令:
bti cbti jbti jcblrbti cbti jcbr和
x16x17bti jbti jcbr或
x16x17btipaciasppacibspbti cbti jcSCTLR_ELnbti c所以为了兼容BTI代码,你必须:
paciasppacibspbti cbrx16x17bti jbrPAC 是一个完全不同的野兽。这取决于堆栈中所有的确切 ABI -
gnumusl__attribute__AAPCS64 规范根本没有定义指针身份验证 ABI。 PAUTHELF64 对于如何以 ELF 文件格式进行编码有一些定义,但最重要的是它没有定义如何选择。
基本上任何代码指针合成、任何间接分支,甚至可能的内存加载都可能需要 PAC 指令 - 完全由实现定义。
现在,你很幸运,
-mbranch-protection=standard-mbranch-protection=none|standard|pac-ret[+leaf+b-key]|bti选择要使用的分支保护功能。
是默认值,关闭所有类型的分支保护。none打开所有类型的分支保护功能。如果某个功能有其他调整选项,则standard将其设置为标准级别。standard将返回地址签名打开到标准级别:使用 a-key 签名将返回地址保存到内存的函数(非叶函数实际上总是这样做)。可选参数pac-ret[+leaf]可用于扩展签名以包含叶函数。可选参数leaf可用于使用 B-key 而不是 A-key 对函数进行签名。b-key开启分支目标识别机制。bti
基本上这只是使用PAC来保护堆栈帧,完全不影响不同编译单元之间的ABI。如果您想维护该选项的安全属性,那么所有溢出
x30paciaspautiaspretautiaspretretaa