Aleph One 于 1996 年在 phrack Issue 49 的那篇Smashing The Stack For Fun And profit 公开后关于 memory corruption 的内存战争从未停止过，1997 年 ret2libc 问世一直到 ROp 的形式化，过去的 10 多年里都无法根除 ROp 这种能满足图灵完备的漏洞利用方式，众多学院派以及厂商（包括 Google 和微软）过去多年的尝试的效果都不太理想，直到 paX 的 RAp 的出现。

Intel 作为硬件厂商也开始发力，近日发布了 Control-flow Enforcement Technology (CET)作为在 x86 和 x64 平台上的 CFI 实现的底层接口，引入了 shadow stack（包括比对 RET）和间接分支的跟踪等新功能，这个版本基本解决了之前微软（包括 Clang/LLVM 以及 Google 的实现）Forward-edge 的缺陷，目前 CET 只是一个 Intel未来的 ROp 防护解决方案，此次公开的文档并不是完整版，但让内核，编译器以及安全应用的开发者们看到了 CET 在未来硬件上的雏形，期待未来有更多详细的硬件和软件信息的公布。"

济宁IT新闻