4.1受保护的运行时环境。。。。。。。。。。。。。。。。。。。。。。。10 4.1.1简介。。。。。。。。。。。。。。。。。。。。。。。。。。。。。10 4.1.2防止记忆腐败攻击的保护。。。。。。。。。11 4.1.3概述。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。11 4.1.4安全编码。。。。。。。。。。。。。。。。。。。。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>12 4.1.5攻击和对策。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>13 4.1.5.1代码损坏攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>14 4.1.5.2控制流劫持攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>14 4.5.5.3仅数据攻击。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>16 4.1.5.4信息泄漏。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>。 div>16 4.6官方解决方案。 div>。 div>。 div>。 div>。 div>。 div>。 div>。。。。。。。。。。。。。。。。。。16 4.1.6.1写XOR执行，数据执行预防（DEP）。16 4.1.6.2堆栈粉碎保护（SSP）。。。。。。。。。。。17 4.1.6.3地址空间布局随机化（ASLR）。。。。19 4.1.6.4控制流完整性（CFI）。。。。。。。。。。。。。。。。21 4.1.6.5代码指针完整性（CPI），代码指针分离（CPS）。。。。。。。。。。。。。。。。。。。。。。。。。22 4.1.6.6指针身份验证。。。。。。。。。。。。。。。。。。23 4.1.7隔离。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。23 4.1.8水平隔离。。。。。。。。。。。。。。。。。。。。。。。。24 4.1.8.1虚拟内存。。。。。。。。。。。。。。。。。。。。。。24 4.1.9 OS级虚拟化。。。。。。。。。。。。。。。。。。。。。。25 4.1.10垂直隔离。。。。。。。。。。。。。。。。。。。。。。。。。。25 4.2隔离运行时环境。。。。。。。。。。。。。。。。。。。。。。。。27 4.2.1硬件信任锚。。。。。。。。。。。。。。。。。。。。。。27 4.2.1.1硬件安全模块。。。。。。。。。。。。。。。。27 4.2.1.2安全硬件扩展名（SHA）。。。。。。。。。。28 4.2.1.3受信任的平台模块。。。。。。。。。。。。。。。。29 4.2.2受信任的执行环境。。。。。。。。。。。。。。。。。29 4.2.2.1 T恤架构。。。。。。。。。。。。。。。。。。。。。29 4.2.2.2 T恤摘要。。。。。。。。。。。。。。。。。。。。。。32 4.3全球平台标准。。。。。。。。。。。。。。。。。。。。。。。。。。32 4.3.1简介。。。。。。。。。。。。。。。。。。。。。。。。。。。。。32