Embora haja muito o que amar no RISC-V, com a infinidade de extensões do RISC-V, alguns dos acrônimos são difíceis de digerir. O exemplo mais recente são os patches do kernel do Linux para "zisslpcfi", que é a extensão RISC-V em torno do suporte de integridade de fluxo de controle (CFI) para processadores RISC-V.
Um pedido de série de patches de comentários foi postado na noite de domingo para obter a integridade do fluxo de controle RISC-V para o modo U trabalhando com a extensão zisslpcfi. Zisslpcfi equivale a "shadow stack inteira sem privilégios e o control-flow integrity baseado em landinfg pad ".
O kernel do Linux eliminou o suporte à integridade do fluxo de controle (control-flow integrity) para os processadores x86_64 e AArch64, enquanto os desenvolvedores do RISC-V agora estão trabalhando na funcionalidade de segurança de seu hardware. A especificação provisória do zisslpcfi é descrita neste repositório do GitHub . Zisslpcfi também tem uma dependência na extensão Zicsr para controle e instruções de registro de status. A integridade do fluxo de controle trata fundamentalmente da prevenção de ataques de software que desviam o fluxo de execução de um programa, como ataques de programação orientada a retorno (ROP) ou ataques de programação orientados a jump.call. Como com x86_64 e AArch64 CFI, a abordagem RISC-V CFI depende de uma pilha de sombra e plataformas de aterrissagem para chamadas/saltos indiretos.
Os curiosos sobre o esforço de integridade do fluxo de controle do RISC-V podem ver esta série de patches RFC na lista de discussão do kernel do Linux para obter todos os detalhes técnicos sobre este código do kernel inicial para habilitar esta extensão RISC-V.
Até a próxima !!
Nenhum comentário:
Postar um comentário