![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-10-02T05:59:49+00:00","default:hotate","hotate") #author("2022-10-02T06:00:18+00:00","default:hotate","hotate") #contents &tag(セキュリティ,Linux); &tag(セキュリティ,Linux,M1); * 情報 [#a58c95aa] - Pointer Authentication Code (PAC) - [[日本のLinuxセキュリティは時代遅れ!? Linuxセキュリティの最先端イベント「Linux Security Summit 2017」レポート―1日目 | Think IT(シンクイット)>https://thinkit.co.jp/article/12777]] (2017/10/17) 現状ARM64 Linuxの3Levelではポインタを64bitで扱いますが、実際には下位40bitしか使用されておらず、上位24bitは使用されていない(最上位ビットと同じ)状態になっています。そこで、この上位ビットのサブセットにPAC(Pointer Authentication Code)というメタデータを組み込みます。 - [[Apple M1に実装されているセキュリティ機能「ポインタ認証」は完璧ではない。MITが警鐘 - PC Watch>https://pc.watch.impress.co.jp/docs/news/1416644.html]] - [[Apple M1に実装されているセキュリティ機能「ポインタ認証」は完璧ではない。MITが警鐘 - PC Watch>https://pc.watch.impress.co.jp/docs/news/1416644.html]] (2022/6/13) ポインタ認証は、ARMv8.3で採用されているメモリを保護するセキュリティ機能の1つであり、ポインタ利用時に、先頭に暗号化された16bitのPointer Authentication Code(PAC)と呼ばれるハッシュを付加して署名を行なう。 * 関連 [#d2fa232d] #related - [[Linux]] - [[C/C++]]
