POWER10 架构添加了一些防御 ROP(面向返回编程)漏洞攻击的新命令。
在上周,GNU 组件的邮件列表中出现了一个新补丁:POWER10: Add Return-Oriented Programming instructions,旨在给 POWER10 新添加的 ROP 命令提供支持。该补丁同时也为 POWER8 和 POWER9 提供了支持,不过只是为了让这些命令在上面运行不出错,然后表现相当于空命令。
同时,可以在文章中看到,此次 POWER10 添加的 ROP 命令包括 4 个:HASHSTP, HASHCHKP, HASHST, 和 HASHCHK。从名字推断,大概是对堆栈指针和调用堆栈做哈希检查。
当前,越来越重视 CPU 安全功能不足为奇,当我们了解更多有关 POWER10 的功能时就不会过多在意它。同时, IBM 继续致力于其 POWER10 平台的开源编译器工具链的开发,就像 Linux 内核那样。
预计 POWER10 系统将在今年年底问世,而 “libre” POWER10 系统至少要等到明年才能发布,原因尚未公开 。