6.2.1 内存安全语言与硬件辅助防护（Intel CET、ARM PAC）

文档摘要

6.2.1 内存安全语言与硬件辅助防护（Intel CET、ARM PAC） 6.2.1 内存安全语言与硬件辅助防护（Intel CET、ARM PAC）在现代软件系统中，内存安全漏洞——尤其是栈溢出、堆溢出、UAF（Use-After-Free）和ROP（Return-Oriented Programming）攻击——始终是安全攻防的核心战场。尽管编译器加固（如Stack Canaries）、地址空间布局随机化（ASLR）和数据执行保护（DEP/NX）等传统机制已广泛应用，但它们本质上属于“被动防御”：只能增加攻击难度，无法从根本上阻断控制流劫持。