Riešenie útokov Trojan Source v GCC 12

Nová stabilná verzia kolekcie prekladačov GCC 12 by mohla byť vydaná už o pár mesiacov. Jednou z posledných noviniek z vývoja je pridanie parametru -Wbidi-chars. Ten má byť riešením pre potenciálne útoky Trojan Source.

Útoky Trojan Source zneužívajú Unicode štandard znakov pre riadenie toku textu v zdrojovom kóde. Podobne útočník môže zameniť vizuálne rovnaké znaky, ako je podrobnejšie popísané v správach ku zraniteľnostiam CVE-2021–42694 a CVE-2021–42574. Parameter -Wbidi-chars v novom GCC by mal užívateľov upozorniť na znaky meniace tok textu.

Viac o útokoch Trojan Source je možné nájsť v PDF dokumente na stránkach trojansource.codes.

Be the first to comment

Leave a Reply

Your email address will not be published.


*