인텔은 로드 값 주입 완화를 포함하는 표준 Binutils 버전 2.35의 하위 집합을 제공합니다.
- Linux*용 인텔® Software Guard Extensions(인텔® SGX) 설치 안내서는 바이너리 인텔 SGX Linux 저장소에서 as.ld.objdump.gold.r2.tar.gz라는 완화 도구를 다운로드할 것을 권장합니다.
- 인텔에서 제공하는 Binutils가 표준 최신 Binutils와 어떻게 다른지 검증할 수 없습니다.
인텔은 많은 Linux 배포판 저장소가 2.35 또는 2.36으로 업데이트되지 않았기 때문에 수정 없이 표준 GNU Binutils 2.35의 하위 집합을 제공합니다. 인텔은 대부분의 Linux 배포판 리포지토리에 Binutils 2.35 이상이 포함될 때까지 Bunutils 2.35 하위 집합을 계속 제공합니다.
인텔은 코드를 연결할 때 ld.gold가 읽기 전용 실행 가능 세그먼트를 적용하므로 인텔 SGX 응용 프로그램을 ld.gold가 아닌 ld.gold와 연결할 것을 권장합니다. 읽기 전용 실행 불가능한 메모리 세그먼트는 버퍼 오버플로 및 기타 메모리 공격을 방지하는 데 도움이 되므로 엔클레이브를 강화하는 데 도움이 됩니다. 공격자는 이러한 메모리 세그먼트에 쓰거나 코드를 실행할 수 없습니다. LD.Gold는 또한 LD보다 더 빠른 링커로 보고되었습니다.
링크 대상:
ld.gold --rosegment
또는
-Wl,-fuse-ld=gold –Wl,--rosegment
Linux용 인텔 SGX 설치 안내서는 최신 Linux* 인텔® Software Guard Extensions SDK의 Documentation 폴더에 있습니다.