对软件进行ARM加固通常涉及以下几个关键步骤和技术:
启用指针验证(Pointer Authentication)
指针验证是一种安全特性,用于防止返回导向编程(ROP)攻击。它通过签名和验证指针来确保内存访问的安全性。
在Fedora 33中,支持较新的ARMv8.3~8.5级别的代码加固功能,其中包括指针验证。编译器和内核对ARM指针认证的支持已经被合并进mainline,只需在构建ARMv8软件时启用支持即可。
启用分支目标识别(Branch Target Identification, BTI)
BTI是一种防止控制流攻击的技术,通过识别和限制程序中的分支目标来减少攻击面。
BTI已经做好进入上游的准备,在构建软件时需要一个编译器标志。现阶段建议在Fedora 33 AArch64包中启用BTI和PAC功能,这些二进制文件在不支持这些指令的早期ARMv8硬件上仍然可以正常工作。
基于LLVM的代码保护方案
由于在Android下实现原生的函数级代码控制流保护技术难度较大,许多产品采用了基于开源的LLVM进行改造的方案,以实现函数级的代码混淆。
这种方法成为函数级保护的主流方案之一。
ARM-虚拟化保护技术
ARM-虚拟化技术借鉴了桌面应用中对x86指令的虚拟化保护思路,并将其适配到ARM平台。
该技术的实现完全独立,可以直接应用于ARM架构的软件保护。
建议
选择合适的工具和编译器:确保使用支持上述加固技术的编译器和工具链,例如Fedora 33中的GCC或Clang。
测试和验证:在启用这些加固功能后,进行充分的测试以确保软件在不支持新指令集的硬件上仍然能够正常工作,并且性能没有显著下降。
持续监控和更新:随着ARM架构的发展和新的安全威胁的出现,持续监控和更新加固方案是必要的。
通过上述步骤和技术的应用,可以有效地提高ARM软件的安全性,抵御各种潜在的安全攻击。