ポインタ認証コード(PAC)は、メモリ攻撃対策として、ポインタの使用をランタイムで検証できるようにする機能です。ARMアーキテクチャ(Armv8.3-AおよびArmv9.0-A以降)に搭載され、ポインタの隣に小さな暗号署名を格納します。64ビットプロセッサでは、特定のビット設定によりユーザーモードとカーネルモードのアドレスが区別され、PACは利用されていないビットを使ってポインタに関する署名情報を保存します。Windows上のPACの実装はntoskrnl.exeから始まり、PACの有効性と初期化を担当します。この過程で、ブートローダーから得られるパラメータブロックを使ってPACの対応状況を確認し、カーネルモードポインタ用の初期署名キーを生成します。ARMアーキテクチャは異なるシナリオのために複数の署名キーをサポートしており、Windowsでは実行アドレスなどのポインタが異なるキーで署名されます。