Os engenheiros da Intel enviaram o suporte ao Shadow Stack para o Linux 6.4 como parte da Control-flow Enforcement Technology (CET), mas encontraram um obstáculo de última hora durante a janela de mesclagem, devido a problemas levantados por Linus Torvalds. Agora, parece que o código limpo do Shadow Stack será reenviado para o próximo ciclo do Kernel Linux 6.5.
Antes do fim de semana, o branch x86/shstk do repositório tip/tip.git trouxe todos os últimos patches do Intel Shadow Stack. Com esses novos patches retornando ao repositório TIP.git, acredita-se que eles serão reenviados na próxima janela de mesclagem do Kernel Linux 6.5.
Assumindo que nada de extraordinário aconteça nesta semana, é provável que o Kernel Linux 6.4 estável seja lançado no próximo fim de semana, marcando assim o início da janela de mesclagem do Kernel Linux 6.5. Caso contrário, se o Kernel Linux 6.4-rc8 for necessário, isso resultaria em um atraso adicional de uma semana.
De qualquer forma, agora que as preocupações de Linus Torvalds foram abordadas, espera-se que essa funcionalidade de segurança do Shadow Stack seja mesclada no Linux 6.5, beneficiando as CPUs Intel Tiger Lake e mais recentes. O Shadow Stack tem como objetivo fornecer proteção de endereço de retorno para se defender contra ataques ROP (Return-Oriented Programming).
O trabalho contínuo dos engenheiros da Intel e a colaboração com a comunidade do Linux são essenciais para fortalecer a segurança e aprimorar o desempenho do kernel. O suporte ao Shadow Stack é mais um passo em direção a um ambiente mais seguro e confiável para os usuários de sistemas baseados no Linux.
Até a próxima !!
Nenhum comentário:
Postar um comentário