Fedora 33 将针对 64 位 Arm 系统进行安全加固

使用 Arm 的指针验证（Pointer Authentication）是其中的一个改进，通过签名和验证指针来帮助抵御 ROP 攻击。编译器和内核对 Arm 指针认证的支持已经被合并进 mainline，只需在构建 ARMv8 软件时启用支持即可。

另一个和代码加固的变化是启用 Branch Target Identification (BTI)，此方案已做好进入上游的准备，不过在构建软件时需要一个编译器标志。

现阶段的建议是在 Fedora 33 AArch64 包中启用 BTI 和 PAC 功能，这些二进制文件在不支持这些指令的早期 ARMv8 硬件上仍然可以正常工作。

关于这些计划中的 Fedora 33 AArch64 改进的更多细节，查看此变更建议。

本文素材来自互联网