pointer authentication

setjmp/longjmp やってるわけですが、見なれない AArch64 命令が

->　0x198c88b24 <+0>:　pacibsp
　　0x198c88b14 <+96>: retab　

　　pacibsp (Pointer Authentication Code for Instruction, using the Baseline Key, with data from the Stack Pointer):
　　retab (Return with Authentication):

まぁ、いろいろ考え出すよな。stack overflow とかで return oriented やられるのがいやってのはわかるんだけど。

Side channel 系の攻撃でも「侵入されて任意のコードが実行される前提」とかだしなぁ。

関所作るなら、そこじゃないんじゃないか? お前たち、

　　プログラムの正しさを証明する気ゼロだろ

ってわけですけどね。そういえば、

　　MD5 は速すぎるのが悪だから、もっと遅いの使え

とかも見かけたな。まったく... 普通に12文字なパスワード使ってください。いや、パスワードもうやめて。