帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 產品 /
IAR Embedded Workbench 9.40加入PACBTI功能延伸架構 提升程式碼安全
 

【CTIMES/SmartAuto 陳玨報導】   2023年06月08日 星期四

瀏覽人次:【898】

由於安全產品法規的要求提高,為了滿足增強程式碼安全性的關鍵需求,IAR發表IAR Embedded Workbench for Arm的v9.4版。最新版本納入程式碼安全的提升,加入Armv8.1-M專屬的指標驗證與分支目標辨識(PACBTI)延伸架構。藉由PACBTI,使用者的程式將可透過加密簽章來增進防護,防止攻擊者掌控整個系統。新版本並納入智慧型IDE Build Actions,讓軟體工程師擁有更佳的開發體驗。

IAR Embedded Workbench for Arm 9.40提供與指標驗證及分支目標辨識(PACBTI)延伸架構的無縫相容性,協助嵌入式程式防禦各種安全攻擊
IAR Embedded Workbench for Arm 9.40提供與指標驗證及分支目標辨識(PACBTI)延伸架構的無縫相容性,協助嵌入式程式防禦各種安全攻擊

IAR Embedded Workbench for Arm的新編譯器函式搭配PACBTI延伸架構,能強力抵禦兩種盛行的攻擊手段:包括返回導向編程(ROP)與跳轉導向編程(JOP)。此兩種攻擊技巧涉及運用使用者程式裡的程式碼片段。透過包括堆疊溢出等攻擊手法來獲取呼叫堆疊的控制權,攻擊者會覆寫存在堆疊中的關鍵指標,將指向位址轉至已發現的漏洞程式碼片段,藉以執行攻擊者想達成的目的。藉由上述新功能,IAR Embedded Workbench樹立屏障,使攻擊者更難運用程式碼漏洞及破壞系統完整性。

PACBTI設計可用於找出與排除用於發動攻擊的程式錯誤,然而實務上其須依賴健全的軟體開發方式,包括運用各種程式碼分析工具。IAR Embedded Workbench for Arm為一完備的開發工具鏈,包含高度最佳化的編譯器以及先進除錯功能。開發者可利用如C-STAT與C-RUN等程式碼分析工具主動找出各種程式碼問題、並提升程式碼品質、及盡可能減少潛在的資安攻擊途徑。靜態與執行階段分析在開發流程中都扮演關鍵角色,可確保發掘與消弭各種防禦漏洞。此外,最新版中IDE Build Actions可取代預組譯與後組譯動作,讓開發者在進行編譯與鏈結之前就能執行命令。

IAR Embedded Workbench for Arm 9.40透過對Armv8-A AARCH32的支援能力,使64位元處理器能在32位元模式下執行。新版本亦延伸對Renesas E2/E2 lite模擬器的相容性,為Arm Cortex-M MCU 與Cortex-A MPU提供無縫銜接的編程與除錯功能,同時最新版本也新增對各大半導體夥伴廠商超過275種新元件之支援。

關鍵字: 嵌入式安全  IAR  Arm 
相關產品
IAR以開發環境支援瑞薩首款通用RISC-V MCU
IAR推出可有效管理嵌入式開發的TCO計算器
IAR產品新版增強雲端除錯和模擬功能
IAR Embedded Workbench for Arm 9.4全面支援凌通MCU
IAR新款模型式設計方案透過可視化完成複雜設計
  相關新聞
» 2024國家藥科獎揭曉 醫材軟體研發見碩果
» Molex莫仕使用SAP解決方案推動智慧供應鏈合作
» 拜耳與微軟合作推出針對農業的生成式AI模型,進軍智慧農業市場
» 企業永續資訊揭露為接軌國際市場的準則
» UL Solutions針對AI技術裝置提供標準化評級
  相關文章
» AI高齡照護技術前瞻 以科技力解決社會難題
» 3D IC 設計入門:探尋半導體先進封裝的未來
» Sony強力加持!樹莓派發表專屬AI攝影機
» 創新更容易!2024年受矚目的Arduino創新產品簡介
» 一次到位的照顧科技整合平台

刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BT3LSXIWSTACUK7
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw