CFI and SFI

最新推荐文章于 2025-03-06 21:47:54 发布
原创 最新推荐文章于 2025-03-06 21:47:54 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了两种计算机安全技术:控制流完整性(CFI)和软件故障隔离(SFI)。SFI通过限制代码只能在其指定的代码块内运行来防止恶意攻击;而CFI则确保所有跳转操作都发生在有效的地址范围内,使用控制流图(CFG)来验证跳转的有效性。

看paper时遇见两个名词:CFI(control flow integrity ), SFI(software fault isolation ),那么两者到底有什么区别呢?
查了一下文献,得知:
SFI 是将代码限制在自己的代码块中。比如两个domainA 和B,A是trust, B是untrust, SFI就是防止B的代码跳转到A中,从而防止恶意攻击。
采用的技术就是对于jump这样的指令要对它进行检查,合法的话才允许跳转。
CFI主要是跳转的是有效地址,采用一种是CFG的技术,检查每次跳转的是不是符合CFG规定的地址。 

目前常见软件保护技术概述
红杉树(ecitnet)的博客
10-30 1929
 软件保护技术从广义的角度来说,可以包括计算机软件和系统的安全。目前大多数关于计算机的安全研究,主要是研究如何防止合法用户和其数据被恶意客户端程序所攻击,以及如何设计和管理计算机系统来实现一个严密的安全系统。典型的方法是用户限制客户端程序的行为。例如在JAVA安全模型中,用户可以使用字节码校验来保证不被信任的客户端程序的类型安全,不被信任的代码(例如APPLET)将被禁止执行一些特定操作,例如可以
SPI接口介绍
qq_42855619的博客
02-22 1184
背景 最近在用支持SPI数据接口访问的ADC:TLC0831、DAC:TLC5620与C8051F023单片机搭建闭环温度控制系统,是将之前用并行数据接口搭建的系统改换成由串行数据接口搭建。然而对于SPI还不是很了解。查询相关资料,将其整理下来。 SPI是什么? SPI是串行外设接口(SERIAL PERIPHERAL INTERFACE)的缩写。SPI是一种高速的、全双工、同步的通信总线...
通信接口SFI SPI接口标准
10-04
Optical Internetworking Forum SFI SPI接口完整标准
1520_AURIX TC275 FPI总线接口 SFI桥简介
小灰笔记
11-12 1924
这个MCU的地址总线基本都是32bit起步的,这也是为什么MCU被叫做32bit的MCU的原因。其实SPB在概念上是要多于FPI的,因为从描述看,SPB是基于PFI的。是用来进行FPI的控制的。2. SFI是一个单向的总线,我重新看了之前的总线设计的拓扑图。SRI是一个64bit的总线,而SFI是32bit,因此传输的过程中有一个数据转换的过程。以上是对SPB的基本功能做了一个大概的了解,有了之前对SRI的了解这部分看得时候还是比较顺利的。3. 基于由县级的仲裁,而优先级是4bit的,这个是SRI的两倍。
SFI(SerDes Framer Interface)详解
最新发布
SDJ_success的博客
03-06 1956
SFI
关于SPI接口祥细的介绍
06-04
在spi流行的今天,很多产品采用了这种口,这文章祥细的介绍了它的接线和运用,这是我总收集和写的,很细,你一定会看懂
精选资源
CFI 最新版规范,JEDEC
03-18
CFI 最新版规范,JEDEC Common Flash Interface (CFI) 是 JEDEC 团体制定的标准规范,旨在提供一个通用的 flash 存储器接口标准,以便于不同的 flash 存储器制造商和使用者之间的互操作性。JEDEC 是solid-state ...
CFI and Command Sets
10-15
### CFI与指令集:深入理解Intel文档中的关键概念 #### CFI(Common Flash Interface):通用闪存接口概述 CFI,即通用闪存接口,是为了解决不同闪存设备之间的兼容性问题而设计的一种标准接口。它提供了一种统一...
cfi.rar_CFI
09-23
CFI,全称为Control Flow Integrity(控制流完整性),是一种安全技术,旨在保护程序免受诸如跳跃指令注入等攻击。在IT行业中,CFI是防御代码注入攻击的重要手段,特别是针对那些无法通过其他方式(如DEP、ASLR)...
cfi_ctrl.rar_CFI控制接口
09-23
CFI(Command Flash Interface,命令闪存接口)是一种标准接口,允许微控制器或处理器与非易失性存储器,特别是闪存芯片进行通信。在给定的“cfi_ctrl.rar”压缩包中,核心内容是“cfi_ctrl.v”文件,这很可能是用...
ALTERA EPCS/CFI下载过程解析
08-05
ALTERA EPCS/CFI 下载过程解析 在NIOS II EDS(Version: 13.13.0.132)中,EPCS/CFI 下载过程是指将FPGA配置文件和NIOS可执行链接文件下载到ALTERA EPCS flashes中的过程。在这个过程中,我们需要使用Flash ...
SFI-4接口的数据处理
11-17
SFI-4接口的数据处理分为I/O接口处理和用户FIFO两大功能,其中关键的部分是I/O接口处理,它把高速的数据在FPGA内部利用了Virtex-5器件内部的ISERDES、OSERDES和IODELAY资源进行了串并转换和DPA(动态相位对齐)。下面来介绍各个功能部分的设计原理。   (1)收端的RXI/F模块   来自I/O引脚的接收端数据一方面在FPGA I/0内部通过ISERDES进行串并转换,然后把数据速率降低1/4供内部处理;另一方面用移相状态机在IODELAY模块上进行移相,多达64级,每级大约15 ps,直到采样时钟的上升沿对准数据有效窗口的中心位置。RXIF模块处理后的效
电子设计竞赛 自动往返小车完整程序 内含12864液晶显示程序和双路电机pwm调速
03-31
电子设计竞赛 自动往返小车完整程序 内含12864液晶显示程序和双路电机pwm调速
SFI完整规格书比较完整
08-15
SFI品牌 ESD TVS管选型表SFI品牌 ESD TVS管选型表SFI品牌 ESD TVS管选型表
XFI/SFI/10GBase-KR
热门推荐
lxm920714的专栏
08-02 3万+
XFI(接XFP光模块)接口相对SFI(接SFP+光模块)来说 一个很大的区别是:Mac端SFI接口需要包括预加重/均衡模块,同时SFP+光模块处不再拥有CDR模块,CDR由MAC端完成,这样SFP+相对XFP光模块来说,功耗少了一大半,也不会那么烫了。XFP 是30 PIN的管脚定义,SFP+ 和SFP是一样的,是属于20 PIN的. XFI是PHY和光模块之间对接信号,应该属于SFF-843...
【论文阅读】——Spons & Shields: Practical Isolation for Trusted Execution
qq_41488595的博客
08-29 1892
对于云中部署安全敏感的应用来说,TEE提供了一个lift and shift的部署方式。TEE OS必须支持很多lib,TCB较大。将应用进行细粒度划分,可以提高安全性。在同一个TEE中运行所有的组件,并且内部不做任何多余的保护处理,缺乏足够的共享内存(感觉是因为TEE内存大小原因)使用不同TEE运行不同的进程,性能和兼容性较差,并且多个组件间的通信要使用加密解密等操作本文提供了Spons&Shields两个新的抽象概念?,在TEE中统一了进程、lib、usr/kernel隔离,并且支持内存共享。...
XFI & SFI & 10GBase-KR
乐于分享
06-06 1万+
XFI SFI
XFI和SFI的差异
李家小院
03-04 5787
本文通过研究XFI和SFI协议,得出如下结论:XFI和SFI理论上可以直接互连,但最好通过retimer或者repeater实现XFI和SFI的互连,本文也阐述了XFI和SFI的相同点和不同点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值