Nová stabilná verzia kolekcie prekladačov GCC 12 by mohla byť vydaná už o pár mesiacov. Jednou z posledných noviniek z vývoja je pridanie parametru -Wbidi-chars. Ten má byť riešením pre potenciálne útoky Trojan Source.
Útoky Trojan Source zneužívajú Unicode štandard znakov pre riadenie toku textu v zdrojovom kóde. Podobne útočník môže zameniť vizuálne rovnaké znaky, ako je podrobnejšie popísané v správach ku zraniteľnostiam CVE-2021–42694 a CVE-2021–42574. Parameter -Wbidi-chars v novom GCC by mal užívateľov upozorniť na znaky meniace tok textu.
Viac o útokoch Trojan Source je možné nájsť v PDF dokumente na stránkach trojansource.codes.
Leave a Reply