A preview is not available for this record, please engage by choosing from the available options ‘download’ or ‘view’ to engage with the material
Beschreibung
Intels Control-Flow-Enforcement-Technologie (CET) verwendet Shadow-Stacks, um die Korrektheit bestimmter Kontrollflussübertragungen sicherzustellen. Bei einigen Ablaufsteuerungsübertragungen wird ein Schattenstapel mit mehreren Zugriffen aktualisiert. Solche Shadow-Stack-Updates gelten als komplex. Bestimmte Ereignisse, die während eines komplexen Shadow-Stack-Updates in einer virtuellen Maschine auftreten, können zu unerwartetem Verhalten führen. In diesem Dokument werden Empfehlungen vorgestellt, die Betriebssysteme und Monitore virtueller Maschinen verwenden können, um diese unerwarteten Verhaltensweisen zu verhindern. Diese Empfehlungen basieren auf der von Intel geplanten neuen CPU-Unterstützung.