FERRAMENTAS LINUX: O Intel Shadow Stack para o Linux atinge obstáculo de última hora com um problema levantado por Torvalds

segunda-feira, 8 de maio de 2023

O Intel Shadow Stack para o Linux atinge obstáculo de última hora com um problema levantado por Torvalds

 

O suporte do Intel Shaodw Stack foi enviado para o Kernel Linux 6.4 no início da janela de mesclagem, mas agora com esta janela de mesclagem de duas semanas chegando ao fim, ele ainda não foi puxado e Linus Torvalds levantou problemas técnicos com os patches propostos que agora comprometem sua chegada neste ciclo.

O suporte ao Shadow Stack faz parte da Control-flow Enforcement Technology (CET) e foi encontrado em CPUs Intel desde Tiger Lake. A funcionalidade Intel Shadow Stack destina-se a fornecer proteção de endereço de retorno para se defender contra ataques ROP. Já faz muito tempo para obter o suporte Shadow Stack do kernel do Linux no kernel principal e agora corre o risco de ser adiado do Kernel Linux 6.4.


Linus Torvalds neste fim de semana apenas revisou o código de perto e já encontrou um problema com um bug que afetaria os kernels não-x86_64. Ele explicou em uma postagem na lista de discussão :

"Então, estou analisando a solicitação pull original agora - realmente esperava poder fazer isso antes, mas continuavam havendo todos esses pequenos problemas pendentes.

E estou com cerca de um quarto, nem mesmo cheguei ao cerne ainda e já encontrei um bug

....

Resultado final: todas as arquiteturas que *não* querem o argumento vma não precisam fazer nenhum trabalho extra e apenas implementam a versão antiga , e a única coisa que aconteceu foi que foi renomeado.

Porque eu realmente não quero puxar esta série como está, quando encontrei o que parece ser um bug "isso quebrou uma arquitetura que NÃO SE IMPORTA" na série ...

E sim, que pena por não ter chegado a isso antes para perceber isso.

Ou alternativamente - você é ruim por não passar por isso com um pente fino como comecei a fazer."

Houve mais comentários na lista de discussão desde então sobre a natureza técnica desse bug, mas, resumindo, Linus não está puxando esses patches como estão. Resta saber se haverá uma série de patches atualizados de última hora ou se Torvalds se divertirá puxando esses patches depois do 6.4-rc1, mas é cada vez mais provável que o suporte Intel Shadow Stack seja adiado para o v6.5+ devido a este último bug minúsculo sendo apontado e Torvalds nem mesmo terminando de revisar esses patches na íntegra.


Nenhum comentário:

Postar um comentário