A preview is not available for this record, please engage by choosing from the available options ‘download’ or ‘view’ to engage with the material
คำอธิบาย
เทคโนโลยี Control-Flow Enforcement Technology (CET) ของ Intel ใช้สแต็คเงาเพื่อรับรองความถูกต้องของการถ่ายโอนกระแสการควบคุมบางอย่าง การถ่ายโอนโฟลว์การควบคุมบางอย่างจะอัปเดตสแต็คเงาด้วยการเข้าถึงหลายรายการ การอัปเดตสแต็คเงาดังกล่าวกล่าวกันว่าซับซ้อน เหตุการณ์บางอย่างที่พบระหว่างการปรับปรุง shadow-stack ที่ซับซ้อนในเครื่องเสมือนอาจนําไปสู่ลักษณะการทํางานที่ไม่คาดคิด เอกสารฉบับนี้นําเสนอคําแนะนําที่ระบบปฏิบัติการและจอภาพเครื่องเสมือนสามารถใช้เพื่อป้องกันลักษณะการทํางานที่ไม่คาดคิดเหล่านี้ได้ คําแนะนําเหล่านี้ขึ้นอยู่กับการสนับสนุน CPU ใหม่ที่วางแผนโดย Intel