GCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击

安全
GCC 12 添加了 -Wbidi-chars 警告标志,用于检测涉及 Unicode 控制字符的 Trojan Source 攻击。此外还有一个新的默认开启的标志,用于 GCC 诊断以转义非 ASCII 字符,以帮助指示控制字符问题。

此前我们报导了 Unicode 算法漏洞“Trojan Source”几乎影响所有编程语言,利用 Unicode 的控制字符,可对程序的源代码进行重新排序,从而在编译时产生另一种结果。但即将发布的 GCC 12 编译器版本有一个新的警告,可以帮助指出源代码中可能存在的 Trojan Source 攻击。

GCC 12 添加了 -Wbidi-chars 警告标志,用于检测涉及 Unicode 控制字符的 Trojan Source 攻击。此外还有一个新的默认开启的标志,用于 GCC 诊断以转义非 ASCII 字符,以帮助指示控制字符问题。新的 -Wbidi-chars 选项已准备好用于 GCC 12,应该会在 4 月左右以 GCC 12.1 的形式稳定发布。

此外,红帽技术人员 David Malcolm (曾参与 GCC 编译器对抗 Trojan Source 攻击的技术开发),在上周写了一篇博客,详细介绍了 Unicode 算法漏洞“Trojan Source” 的实现原理,以及 GCC 12 这个新的预防警告 -Wbidi-chars 如何生效。

本文转自OSCHINA

本文标题:GCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击

本文地址:https://www.oschina.net/news/178812/gcc-12-prevent-trojan-source-attacks

责任编辑:未丽燕 来源: 开源中国
相关推荐

2019-04-18 15:32:45

Serverless腾讯云TVP

2022-09-23 09:02:16

数字化转型AIOps

2023-01-17 14:27:27

Linux微软RNDIS

2011-07-08 10:18:09

海量数据数据挖掘

2016-07-08 15:54:00

创业

2009-04-20 11:44:00

思科服务器

2023-09-29 00:23:18

2022-02-24 23:51:58

多云DevOpsIT

2010-12-17 09:36:53

修补

2011-05-25 10:15:47

开源

2011-01-11 15:06:02

Linux安装准备

2022-06-22 13:06:48

物联网数字化转型

2010-01-22 11:24:33

2022-07-28 16:14:18

DDoS物联网安全网络攻击

2019-06-23 17:27:25

物联网IOT技术

2011-12-12 14:22:46

2022-04-18 19:07:34

多云公共云云计算

2022-11-21 14:11:02

2016-05-31 16:50:33

2010-08-25 15:49:04

面试
点赞
收藏

51CTO技术栈公众号