ARM 是更安全的指令集吗？

Question

我读到“普通”ARM 指令是固定长度的 - 32 位。而且 ARM 指令不能跳转到另一条指令的中间 - 这对于 x86 指令来说很容易做到。

（对于 x86，Google 的 NaCl 尝试通过在 32 字节边界上对齐指令来“修复”此问题。）

这是否会使 ARM 程序更安全或更能抵抗某些攻击？

如果是这样，这是否扩展到 Thumb 和 Java 指令？

Answer 1

更安全的地方是将操作码扫描到沙箱进程时。如果你想禁止或拦截某些指令，在固定长度的指令集上这样做会更容易。在 x86 架构上，指令集取决于上下文，并且指令具有可变长度，因此如果您从正确的偏移量解析一条指令，那么看似无害的指令实际上可以嵌入另一条指令。您可以有效地“跳转到指令中间”并且仍然拥有有效的指令。

ARM 更容易解析，拇指模式不会改变这一点。因此，ARM 指令集本身并不是特别安全，但更容易解析，并且正确的解析对于像沙箱这样的 NaCl 是必要的。

这是简短且可能不准确的答案。如需更明确的答案，请查看此 博客文章
在优秀的 matasano 博客上

Answer 2

您正在考虑破坏堆栈返回地址或类似的攻击，以便它分支到有效负载中，对吗？我认为字对齐并不是一个很大的帮助或障碍 - 你只需要对齐有效负载 4 个字节。哦，x64 需要 16 字节指令对齐。

这是你的意思吗？