GCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击
此前我们报导了 Unicode 算法漏洞“Trojan Source”几乎影响所有编程语言,利用 Unicode 的控制字符,可对程序的源代码进行重新排序,从而在编译时产生另一种结果。但即将发布的 GCC 12 编译器版本有一个新的警告,可以帮助指出源代码中可能存在的 Trojan Source 攻击。
GCC 12 添加了 -Wbidi-chars 警告标志,用于检测涉及 Unicode 控制字符的 Trojan Source 攻击。此外还有一个新的默认开启的标志,用于 GCC 诊断以转义非 ASCII 字符,以帮助指示控制字符问题。新的 -Wbidi-chars 选项已准备好用于 GCC 12,应该会在 4 月左右以 GCC 12.1 的形式稳定发布。
此外,红帽技术人员 David Malcolm (曾参与 GCC 编译器对抗 Trojan Source 攻击的技术开发),在上周写了一篇博客,详细介绍了 Unicode 算法漏洞“Trojan Source” 的实现原理,以及 GCC 12 这个新的预防警告 -Wbidi-chars 如何生效。
本文转自OSCHINA
本文标题:GCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击
本文地址:https://www.oschina.net/news/178812/gcc-12-prevent-trojan-source-attacks
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Neo4j 针对2022图数据平台发展的十大预测
数字化经济方兴未艾的浪潮中,中国各类企业乃至政府都面临着数字化转型的挑战。而随着疫情的逐步稳定,是否能成功实现数字化转型成为重要的核心竞争力。作为转型的要素之一,数据日益复杂,且随着世界的连接而愈加密切地相互关联。 以大数据、云计算、人工智能为代表的新一代数字技术日新月异,其中图技术就是数据库产业中增长最快且最具发展前景的领域。根据 Gartner®预测,“到2025年,使用图技术进行数据和分析创新的比例将由2021年的10%提升至80%。” 各种类型的数据关联越来越普遍和重要,不同规模价值企业对图技术认知也不断提升。作为世界上部署最广泛的图数据平台,Neo4j预见2022年图技术将呈现如下十大发展趋势: 公司扮演“公民数据科学家”角色 目前,拥有开发AI应用程序经验和技能的数据科学从业者的数量非常有限。2022年,在招聘陷入困境的大环境下,我们将看到公司角色范围的延展。2022年,公司需要扮演“公民数据科学家”的角色,他们是使用预测/规范性分析模型的员工,但其主要工作职能远远超出数据科学和分析领域。数据科学是增长最快的领域之一,人力资源目前正在经历“伟大的辞职”浪潮,公司需要让数据科...
- 下一篇
俄罗斯声称已经捣毁知名勒索软件团伙REvil
据Securityaffairs网站报道,俄罗斯联邦安全局(FSB)宣布已捣毁REvil勒索软件团伙,该团伙是针对大型组织(如Kaseya和JBS USA)的一系列攻击的幕后黑手。 俄罗斯警方分别在莫斯科、圣彼得堡、列宁格勒和利佩茨克地区逮捕了14名团伙成员,并搜查了25处地址,没收了计算机设备和加密货币钱包。FSB声称,他们已经确定了REvil团伙的所有成员,并监视他们的行动。 FSB表示,美国相关部门提供的情报为搜查提供了依据,他们报告了团伙头目的重要线索,并掌握了其通过引入恶意软件、加密信息和勒索资金等方式对外国高科技公司发动网络攻击的事件细节。FSB以此确定了 REvil 团伙的完整组成,并对非法活动做了记录。 据报道,俄罗斯当局还查获了 20 辆豪华汽车以及加密货币和法定货币,包括超过 4.26 亿卢布(约 550 万美元)、60万美元以及50万欧元((约57万美元),REvil 成员还被指控从外国公民的银行账户中窃取资金。 在去年11月,多国联合执法部门在罗马尼亚和科威特捣毁了REvil的附属组织,这些组织曾对数千名受害者发动过勒索攻击,勒索金额超过2亿欧元(约2.3亿美元...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8编译安装MySQL8.0.19
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Windows10,CentOS7,CentOS8安装Nodejs环境