C ++ Coroutines, подверженные атаке с повторным использованием кода, несмотря на целостность потока управления
CFOP: угон C ++ Coroutines. Кредит: Cispa Атака с использованием кода, называемая программированием, ориентированным на кадр, способна использовать C ++ Coroutines в трех основных компиляторах, а именно Clang/LLVM, GCC и MSVC. CFOP даже преуспевает в средах, которые защищены целостностью потока управления (CFI), выявляя соответствующие пробелы в 15 из этих схем защиты. Вместо того, чтобы вводить … Read more