12.2 指令集层面的安全增强机制（如 CET、PAC）

文档摘要

12.2 指令集层面的安全增强机制（如 CET、PAC） 12.2 指令集层面的安全增强机制（如 CET、PAC）在现代计算系统中，软件漏洞的利用早已不再是理论上的威胁，而是频繁出现在现实世界攻击中的关键技术手段。尤其以控制流劫持（Control-Flow Hijacking）为代表的内存安全攻击——包括经典的栈溢出、返回导向编程（ROP）、跳转导向编程（JOP）等——长期占据着高危漏洞利用的主导地位。面对这一严峻挑战，仅依赖操作系统层或编译器层的缓解措施已显力不从心。于是，硬件指令集架构（Instruction Set Architecture, ISA）层面的安全增强机制应运而生，成为构筑纵深防御体系的关键一环。