注册
登录
二进制漏洞
在cmake中启用Qspectre和Control Flow Guard开关
返回
在cmake中启用Qspectre和Control Flow Guard开关
作者:
咿呀哟
发布时间:
2024-03-29 12:14:01 (21天前)
转自:
<div class =“excerpt”> <span class =“result-highlight”> 二进制 </跨度> Skimmer)检查安全漏洞: 控制流量守卫: 错误BA2008:'***。dll'无法启用控制流量保护(CFG)缓解。要解决此问题,请在/上传递/ GUARD:CF. </DIV>
收藏
举报
2 条回复
0#
回复此人
trpnest
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 为了启用Control Flow Guard和Qspectre,上述方法在项目中大多是正确的。 </p> <pre> <code> if (MSVC AND (MSVC_VERSION GREATER 1900)) if (${use_control_flow_guard}) message("Setting CONTROL FLOW GUARD") set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} /guard:cf") SET(CMAKE_EXE_LINKER_FLAGS "/guard:cf /DYNAMICBASE") endif() if (${use_qspectre}) message("Setting QSPECTRE") set(CMAKE_C_FLAGS "${CMAKE_C_FLAGS} /Qspectre") endif() endif() </code> </pre> <P> 因为BinSkim正在分析 <code> *.dll </code> 文件,它还将检查内部的链接模块 <code> .dll </code> 。因此可能是CFG和Qspectre标志是使用动态库设置和编译的,但是为项目链接的库可能无法使用Control Flow Guard或Qspectre进行编译,这会产生问题并抛出错误。 </p> <P> 在这种情况下,如果它们链接的模块来自外部存储库,那么除了确认链接库中的漏洞并继续之外,您无能为力。 </p> </DIV>
编辑
登录
后才能参与评论
