6.2.3 内存标签扩展 MTE

文档摘要

6.2.3 内存标签扩展 MTE 在现代处理器安全演进的宏大叙事中，内存安全漏洞——尤其是缓冲区溢出、Use-After-Free、Double-Free 和堆喷射（Heap Spraying）——早已不是教科书里的抽象威胁，而是每天在真实世界中被利用、被绕过、被修复又反复重现的“数字地壳运动”。我们曾寄希望于 ASLR、DEP、Stack Canaries、Control Flow Integrity，甚至更激进的 CFI 变体；但它们无一例外，都站在内存地址空间的“影子”里做文章：用随机化掩盖布局，用执行权限阻断跳转，用控制流图约束间接跳转……可问题的核心从未被真正触碰——内存访问本身缺乏语义合法性验证。指针指向一个地址，系统只问：“这个地址可读/可写吗？