SHADOW STACK VIOLATION ENFORCEMENT AT MODULE GRANULARITY

Enforcing shadow stack violations at module granularity, rather than at thread or process granularity. An exception is processed during execution of a thread based on code of an application binary, which is enabled for shadow stack enforcement, that calls an external module. The exception results from a mismatch between a return address popped from the thread's call stack and a return address popped from the thread's shadow stack. Processing the exception includes determining that the exception resulted from execution of an instruction in the external module, and determining whether or not the external module is enabled for shadow stack enforcement. Based at least on these determinations, execution of the thread is terminated when the external module is enabled for shadow stack enforcement, or the thread is permitted to continue executing when the external module is not enabled for shadow stack enforcement. Répression des violations de pile fantôme au niveau de granularité du module, plutôt qu'au niveau du fil ou au niveau de granularité du processus. Une exception est traitée pendant l'exécution d'un fil sur la base d'un code d'un binaire d'application, qui est activé pour une répression de pile fantôme, qui appelle un module externe. L'exception résulte d'un décalage entre une adresse de retour extraite de la pile d'appels du fil et une adresse de retour extraite de la pile fantôme du fil. Le traitement de l'exception consiste à déterminer que l'exception est due à l'exécution d'une instruction dans le module externe, et à déterminer si oui ou non le module externe est activé pour la répression de pile fantôme. Sur la base au moins de ces déterminations, l'exécution du fil est terminée lorsque le module externe est activé pour une répression de pile fantôme, ou le fil est autorisé à continuer de s'exécuter lorsque le module externe n'est pas activé pour une répression de pile fantôme.