先前大家报导了 Unicode 算法漏洞“Trojan Source”几乎危害全部计算机语言,运用 Unicode 的控制字符,可对系统的源码开展再次排列,进而在程序运行时造成另一种結果。但将要发表的 GCC 12 c语言编译器版本号有一个新的警示,可以协助强调源码中也许具有的 Trojan Source 进攻。
GCC 12 加上了 -Wbidi-chars 警示标志,用以检验涉及到 Unicode 控制字符的 Trojan Source 进攻。除此之外还有一个新的默认设置打开的标示,用以 GCC 确诊以转译非 ASCII 标识符,以协助标示控制字符问题。新的 -Wbidi-chars 选择项已准备好用以 GCC 12,应当会在 4 月上下以 GCC 12.1 的方式平稳公布。
除此之外,红帽专业技术人员 David Malcolm (曾参加 GCC c语言编译器抵抗 Trojan Source 进攻的科研开发),在上星期写了一篇blog,详解了 Unicode 算法漏洞“Trojan Source” 的建立基本原理,及其 GCC 12 这一新的防止警示 -Wbidi-chars 怎样起效。
文中转自OSCHINA
本文文章标题:GCC 12 已准备好抵挡根据 Unicode 的 Trojan Source 进攻
文中详细地址:https://www.oschina.net/news/178812/gcc-12-prevent-trojan-source-attacks