FERRAMENTAS LINUX: O suporte do Intel Shadow Stack está sendo revisado e pode estar pronto para o Kernel Linux 6.5

terça-feira, 20 de junho de 2023

O suporte do Intel Shadow Stack está sendo revisado e pode estar pronto para o Kernel Linux 6.5

 

Os engenheiros da Intel enviaram o suporte ao Shadow Stack para o Linux 6.4 como parte da Control-flow Enforcement Technology (CET), mas encontraram um obstáculo de última hora durante a janela de mesclagem, devido a problemas levantados por Linus Torvalds. Agora, parece que o código limpo do Shadow Stack será reenviado para o próximo ciclo do Kernel Linux 6.5.


Antes do fim de semana, o branch x86/shstk do repositório tip/tip.git trouxe todos os últimos patches do Intel Shadow Stack. Com esses novos patches retornando ao repositório TIP.git, acredita-se que eles serão reenviados na próxima janela de mesclagem do Kernel Linux 6.5.


Assumindo que nada de extraordinário aconteça nesta semana, é provável que o Kernel Linux 6.4 estável seja lançado no próximo fim de semana, marcando assim o início da janela de mesclagem do Kernel Linux 6.5. Caso contrário, se o Kernel Linux 6.4-rc8 for necessário, isso resultaria em um atraso adicional de uma semana.

De qualquer forma, agora que as preocupações de Linus Torvalds foram abordadas, espera-se que essa funcionalidade de segurança do Shadow Stack seja mesclada no Linux 6.5, beneficiando as CPUs Intel Tiger Lake e mais recentes. O Shadow Stack tem como objetivo fornecer proteção de endereço de retorno para se defender contra ataques ROP (Return-Oriented Programming).

O trabalho contínuo dos engenheiros da Intel e a colaboração com a comunidade do Linux são essenciais para fortalecer a segurança e aprimorar o desempenho do kernel. O suporte ao Shadow Stack é mais um passo em direção a um ambiente mais seguro e confiável para os usuários de sistemas baseados no Linux.



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário