Confira !!
Vários patches de código aberto voltaram a pelo menos 2017 para habilitar a CET (Control-Flow Enforcement Technology) da Intel para o kernel Linux e componentes relacionados. Esse é o recurso da Intel para ajudar a impedir ataques no estilo ROP e COP / JOP via rastreamento indireto de ramificações e uma pilha de sombras. Recentemente, houve uma quantidade razoável de melhorias no CET para os vários componentes de código aberto.
O CET existe desde o GCC 8, o Binutils 2.32 e o Glibc 2.28 enquanto escrevia os bits do kernel no kernel da linha principal apenas adicionando as instruções CET ao mapa do código de operação, mas sem que os bits reais do kernel do CET fossem mainstream.
Esperamos que isso mude assim que há algumas semanas os patches v10 para imposição do fluxo de controle com a habilitação da pilha de sombras foi enviada. Esses patches do kernel ainda estão em fluxo, portanto, podem não ser mantidos, mesmo para o próximo kernel Linux 5.8.
Fora do kernel, porém, o espaço do GCC para o GCC 11 agora está padronizando o suporte de tempo de execução do CET para o auto para os bits do lado do compilador. Portanto, isso é importante para ver o suporte à CET disponível por padrão em mais sistemas.
Nos últimos dias, também houve outras melhorias no CET para o GCC 11, como ativar o suporte ao compilador cruzado, quando possível , no libbacktrace e outros na ativação do CET .
O GCC 11 com a última tecnologia Control-Flow Enforcement Technology não estará tão estável até o próximo ano, mas pelo menos antes disso, esperamos ver um kernel do Linux sendo lançado com todos os bits CET existentes.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário