6.2.2 指针认证 PAC

文档摘要

6.2.2 指针认证 PAC 在现代处理器安全演进的宏大叙事中，指针认证（Pointer Authentication, PAC）绝非一个被轻轻带过的技术注脚——它是ARMv8.3-A架构向纵深防御迈出的关键一步，是硬件级“数字签名”首次被系统性地嵌入到指针生命周期的每一毫秒。当攻击者仍在利用栈溢出篡改返回地址、通过堆喷射劫持函数指针、借助UAF重用伪造vtable时，PAC悄然在底层构筑起一道不可见却坚不可摧的“签名栅栏”：它不阻止指针被读取或写入，却让每一次指针的生成、存储、加载与跳转都必须通过一道由硬件强制执行的密码学校验。这不是补丁式的加固，而是对指针语义本身的重新定义——指针不再只是内存地址，而是一个地址 + 签名 + 上下文绑定的三元组。