Fedora 33希望加强其对64位Arm系统的代码加固

ssbp

Fedora已经改进了对64位ARM（AArch64）的支持已有一段时间了，随着今年秋天Fedora 33的发布，它的状态应该会更好。

计划中的AArch64特定的Fedora 33更改之支持新的ARMv8.3〜8.5级代码强化功能，以增强安全性。

利用Arm的指针身份验证是通过签名和验证指针来帮助抵御ROP攻击的一项改进。对Arm Pointer身份验证的编译器和内核支持已经成为主流，因此，在构建ARMv8软件时只需翻转支持即可。

另一个代码强化更改是启用分支目标标识（BTI）。这也准备好上游，但在构建软件时需要编译器标志。

目前的建议是构建启用BTI和PAC功能的Fedora 33 AArch64软件包。在不支持这些指令的早期ARMv8硬件上，二进制文件仍然可以正常工作。

通过此更改建议，有关这些计划的Fedora 33 AArch64改进的更多详细信息。