GCC12已准备好抵御基于Unicode的TrojanSource攻击

此前我们报导了 Unicode 算法漏洞“Trojan Source”几乎影响所有编程语言，利用 Unicode 的控制字符，可对程序的源代码进行重新排序，从而在编译时产生另一种结果。但即将发布的 GCC 12 编译器版本有一个新的警告，可以帮助指出源代码中可能存在的 Trojan Source 攻击。

10余年建站经验， 成都做网站、网站制作、成都外贸网站建设客户的见证与正确选择。创新互联提供完善的营销型网页建站明细报价表。后期开发更加便捷高效，我们致力于追求更美、更快、更规范。

GCC 12 添加了 -Wbidi-chars 警告标志，用于检测涉及 Unicode 控制字符的 Trojan Source 攻击。此外还有一个新的默认开启的标志，用于 GCC 诊断以转义非 ASCII 字符，以帮助指示控制字符问题。新的 -Wbidi-chars 选项已准备好用于 GCC 12，应该会在 4 月左右以 GCC 12.1 的形式稳定发布。

此外，红帽技术人员 David Malcolm (曾参与 GCC 编译器对抗 Trojan Source 攻击的技术开发)，在上周写了一篇博客，详细介绍了 Unicode 算法漏洞“Trojan Source” 的实现原理，以及 GCC 12 这个新的预防警告 -Wbidi-chars 如何生效。

本文转自OSCHINA

本文标题：GCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击

本文地址：https://www.oschina.net/news/178812/gcc-12-prevent-trojan-source-attacks

网站标题：GCC12已准备好抵御基于Unicode的TrojanSource攻击
链接地址：http://www.csdahua.cn/qtweb/news9/240259.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网