BOLT LLVM adalah alat luar biasa untuk mengoptimalkan tata letak biner dan pada gilirannya dapat menghasilkan beberapa peningkatan kinerja yang sangat berguna. Namun sekarang seorang insinyur kompiler Arm telah memanfaatkan BOLT untuk membuat alat analisis biner guna memeriksa kebenaran opsi penguatan keamanan.
Insinyur kompiler lengan Kristof Beyls telah membuat bukti konsep awal untuk solusi berbasis BOLT untuk mengevaluasi penguatan keamanan file biner.
“Kami kekurangan alat yang baik untuk memverifikasi pembuatan kode yang benar untuk fitur-fitur pengerasan keamanan. Sebagian besar fitur pengerasan keamanan diuji hanya dengan sejumlah kecil uji regresi. Hanya menjalankan sejumlah besar kode yang dikompilasi dengan fitur-fitur pengerasan keamanan tidak mengujinya dengan baik: ia memeriksa jika program masih menghasilkan keluaran yang diharapkan untuk masukan tertentu, namun tidak memeriksa apakah program tersebut mempersulit eksploitasi biner secara jahat.
RFC ini mengusulkan pembuatan penganalisis biner statis yang dapat memindai biner untuk memverifikasi bahwa fitur pengerasan tertentu telah diterapkan dengan benar di seluruh biner. Saya telah membuat prototipe di atas BOLT dan mengusulkan untuk memperbaikinya agar dapat melakukan upstream.” Dalam postingan RFC di LLVM Discourse, Kristof Beyls menguraikan pekerjaan awalnya dalam memanfaatkan BOLT untuk tujuan analisis penguatan keamanan ini — jauh di luar niat kinerja BOLT asli ketika dikembangkan oleh Facebook/Meta.
Alat ini bertujuan untuk memverifikasi fitur-fitur seperti pelindung tumpukan, perlindungan benturan tumpukan, perlindungan cabang, perlindungan aliran kontrol, dan banyak lagi. Alat analisis biner akan memverifikasi fitur pengerasan di seluruh program dan jauh lebih bertele-tele dibandingkan pengujian pengerasan keamanan terbatas digunakan hari ini.
Kode awal disebut “llvm-bolt-gadget-scanner” dan dalam bentuk prototipe. Hasil sejauh ini menjanjikan dan diharapkan dapat dibuat pemindai biner yang berguna. Dengan dukungan pengembang LLVM upstream lainnya, ada harapan untuk dapat meng-upstream alat tersebut ke dalam basis kode.
Selain pesan RFC yang disebutkan di atas, kode prototipe pemindai gadget ini dapat ditemukan di GitHub.
Itulah berita seputar LLVMs BOLT Diadaptasi Untuk Menganalisis Pengerasan Keamanan Biner, semoga bermanfaat. Disadur dari Phoronix.com.