A preview is not available for this record, please engage by choosing from the available options ‘download’ or ‘view’ to engage with the material
Descripción
La tecnología de aplicación de flujo de control (CET) de Intel utiliza pilas de sombra para garantizar la corrección de ciertas transferencias de flujo de control. Algunas transferencias de flujo de control actualizan una pila de sombras con múltiples accesos. Se dice que tales actualizaciones de shadow-stack son complejas. Ciertos eventos encontrados durante una actualización compleja de la pila de sombras en una máquina virtual pueden provocar un comportamiento inesperado. En este documento se presentan recomendaciones que los sistemas operativos y los monitores de máquinas virtuales pueden usar para evitar estos comportamientos inesperados. Estas recomendaciones se basan en la nueva compatibilidad de CPU planificada por Intel.