문서 ID: 000059266 콘텐츠 형태: 설치 및 설정 마지막 검토일: 2024-08-02

인텔이 Linux* 기반 인텔® Software Guard Extensions용 GNU 바이너리 유틸리티(binutils)의 별도 배포판을 제공하는 이유는 무엇입니까?

환경

Linux*

BUILT IN - ARTICLE INTRO SECOND COMPONENT
요약

인텔은 로드 값 주입 완화를 포함하는 표준 Binutils 버전 2.35의 하위 집합을 제공합니다.

설명
  • Linux*용 인텔® Software Guard Extensions(인텔® SGX) 설치 안내서는 바이너리 인텔 SGX Linux 저장소에서 as.ld.objdump.gold.r2.tar.gz라는 완화 도구를 다운로드할 것을 권장합니다.
  • 인텔에서 제공하는 Binutils가 표준 최신 Binutils와 어떻게 다른지 검증할 수 없습니다.
해결 방법

인텔은 많은 Linux 배포판 저장소가 2.35 또는 2.36으로 업데이트되지 않았기 때문에 수정 없이 표준 GNU Binutils 2.35의 하위 집합을 제공합니다. 인텔은 대부분의 Linux 배포판 리포지토리에 Binutils 2.35 이상이 포함될 때까지 Bunutils 2.35 하위 집합을 계속 제공합니다.

추가 정보

인텔은 코드를 연결할 때 ld.gold가 읽기 전용 실행 가능 세그먼트를 적용하므로 인텔 SGX 응용 프로그램을 ld.gold가 아닌 ld.gold와 연결할 것을 권장합니다. 읽기 전용 실행 불가능한 메모리 세그먼트는 버퍼 오버플로 및 기타 메모리 공격을 방지하는 데 도움이 되므로 엔클레이브를 강화하는 데 도움이 됩니다. 공격자는 이러한 메모리 세그먼트에 쓰거나 코드를 실행할 수 없습니다. LD.Gold는 또한 LD보다 더 빠른 링커로 보고되었습니다.

링크 대상:

ld.gold --rosegment

또는

-Wl,-fuse-ld=gold –Wl,--rosegment

Linux용 인텔 SGX 설치 안내서는 최신 Linux* 인텔® Software Guard Extensions SDK의 Documentation 폴더에 있습니다.

관련 제품

이 문서는 다음 항목에 적용됩니다. 1 제품

이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.