Место, где это может быть безопаснее, это при сканировании кода операции в процесс песочницы. Если вы хотите запретить или перехватить какую-либо инструкцию, это проще сделать в наборе команд фиксированной длины. В архитектуре x86 набор инструкций зависит от контекста, а инструкции имеют переменную длину, поэтому команда, которая кажется безвредной, может фактически внедрить другую инструкцию, если вы анализируете ее из правильного смещения. Вы можете эффективно «прыгать в середине инструкции» и при этом иметь действующую инструкцию.
ARM легче анализировать, и режим большого пальца не меняет этого. Таким образом, набор инструкций ARM не особенно безопасен сам по себе, но намного проще анализировать, и для NaCl, такого как песочница, необходим правильный анализ
Это короткий и, вероятно, неточный ответ. Для более точного ответа, посмотрите на это сообщение в блоге
в отличном блоге matasano