Отмечается, что в настоящее время ведётся работа по добавлению возможностей для усиления безопасности в стандарты C и C++, но этот процесс не быстрый, при том, что в Сlang уже доступны отдельные опции с реализацией дополнительных механизмов защиты. Реализуемые методы защиты часто приводят к отдельным несовместимостям с существующим кодом или нарушению ABI, что не позволяет активировать их по умолчанию. Кроме того, подобные опции разрознены (флаги для управления компиляцией, флаги генерации машинных инструкций, привязанные к аппаратным архитектурам, предупреждения, режимы диагностики, макросы), плохо документированы и выпадают из поля зрения многих разработчиков.
Единая настройка унифицирует включение связанных с безопасностью опций и упростит их применение. Рассматривается несколько вариантов активации режима усиленной безопасности, например, обсуждается активация через флаг "-fhardened", набор настроек "--config=hardened", отдельный драйвер (clang --driver-mode) или раздельные опции "-fhardened, -mhardened и -Whardened", привязанные к компиляции, генерации кода и выводу предупреждений. Режим может охватывать:
- Возможности компилятора: -ftrivial-auto-var-init, -fPIE, -fcf-protection и т.п.
- Возможности, привязанные к генерации кода для целевых платформ: -mspeculative-load-hardening, -mlvi-hardening и т.п.
- Предупреждения: -Wall, -Wextra, -Werror=return-type и т.п.
- Режимы усиления безопасности в стандартной библиотеке функций.
- Макросы: _FORTIFY_SOURCE, _GLIBCXX_ASSERTIONS и т.п.
- Требование к явному выбору используемого стандарта языка.
- Отказ компилировать код с использованием устаревших стандартов C89 и C++98.
- Передача дополнительных флагов компоновщику, например, для включения рандомизации адресов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63675
(opennet.ru, основная лента)
