账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
IAR Embedded Workbench 9.40加入PACBTI功能延伸架构 提升程式码安全
 

【CTIMES/SmartAuto 陳玨报导】   2023年06月08日 星期四

浏览人次:【928】

由於安全产品法规的要求提高,为了满足增强程式码安全性的关键需求,IAR发表IAR Embedded Workbench for Arm的v9.4版。最新版本纳入程式码安全的提升,加入Armv8.1-M专属的指标验证与分支目标辨识(PACBTI)延伸架构。藉由PACBTI,使用者的程式将可透过加密签章来增进防护,防止攻击者掌控整个系统。新版本并纳入智慧型IDE Build Actions,让软体工程师拥有更隹的开发体验。

IAR Embedded Workbench for Arm 9.40提供与指标验证及分支目标辨识(PACBTI)延伸架构的无缝相容性,协助嵌入式程式防御各种安全攻击
IAR Embedded Workbench for Arm 9.40提供与指标验证及分支目标辨识(PACBTI)延伸架构的无缝相容性,协助嵌入式程式防御各种安全攻击

IAR Embedded Workbench for Arm的新编译器函式搭配PACBTI延伸架构,能强力抵御两种盛行的攻击手段:包括返回导向编程(ROP)与跳转导向编程(JOP)。此两种攻击技巧涉及运用使用者程式里的程式码片段。透过包括堆叠溢出等攻击手法来获取呼叫堆叠的控制权,攻击者会覆写存在堆叠中的关键指标,将指向位址转至已发现的漏洞程式码片段,藉以执行攻击者想达成的目的。藉由上述新功能,IAR Embedded Workbench树立屏障,使攻击者更难运用程式码漏洞及破坏系统完整性。

PACBTI设计可用於找出与排除用於发动攻击的程式错误,然而实务上其须依赖健全的软体开发方式,包括运用各种程式码分析工具。IAR Embedded Workbench for Arm为一完备的开发工具链,包含高度最隹化的编译器以及先进除错功能。开发者可利用如C-STAT与C-RUN等程式码分析工具主动找出各种程式码问题、并提升程式码品质、及尽可能减少潜在的资安攻击途径。静态与执行阶段分析在开发流程中都扮演关键角色,可确保发掘与消弭各种防御漏洞。此外,最新版中IDE Build Actions可取代预组译与後组译动作,让开发者在进行编译与链结之前就能执行命令。

IAR Embedded Workbench for Arm 9.40透过对Armv8-A AARCH32的支援能力,使64位元处理器能在32位元模式下执行。新版本亦延伸对Renesas E2/E2 lite模拟器的相容性,为Arm Cortex-M MCU 与Cortex-A MPU提供无缝衔接的编程与除错功能,同时最新版本也新增对各大半导体夥伴厂商超过275种新元件之支援。

關鍵字: 嵌入式安全  IAR  Arm 
相关产品
IAR以开发环境支援瑞萨首款通用RISC-V MCU
IAR推出可有效管理嵌入式开发的TCO计算器
IAR产品新版增强云端除错和模拟功能
IAR Embedded Workbench for Arm 9.4全面支援凌通MCU
IAR新款模型式设计方案透过可视化完成复杂设计
  相关新闻
» 2024智慧创新跨域竞赛成果出炉 由虚实居家乐高体验游戏夺冠
» 从创新到落地!精诚AGP携手8家新创抢攻企业AI商机
» 学研界携手以AI技术提升碳中和园区、养生村创新服务
» 智慧住宅AI科技上线 开创智能服务新体验
» 报告:企业面临生成式AI诈骗挑战 需采用多层次防御策略
  相关文章
» 中国人工智慧发展概况分析
» AI高龄照护技术前瞻 以科技力解决社会难题
» 3D IC 设计入门:探寻半导体先进封装的未来
» Sony强力加持!树莓派发表专属AI摄影机
» 创新更容易!2024年受瞩目的Arduino创新产品简介

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CMBTKTNSSTACUKM
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw