O suporte ao Intel Shadow Stack, que faz parte da Control-Flow Enforcement Technology (CET) da Intel, finalmente foi incorporado ao kernel Linux 6.6 após ter sido previamente rejeitado por Linus Torvalds.
Por vários anos, a Intel tem trabalhado no suporte CET/Shadow Stack para o Linux, com o objetivo de defender-se contra ataques de Programação Orientada a Retorno (ROP) em processadores Tiger Lake e modelos mais recentes.
Inicialmente, os engenheiros da Intel submeteram o Shadow Stack para o Kernel Linux 6.4, mas ele foi rejeitado por Linus Torvalds. Após uma revisão minuciosa do código, o criador do Linux identificou diversos problemas e optou por não aceitá-lo durante a janela de mesclagem da versão 6.4.
Agora, após o código ter sido aprimorado e refinado, ele foi novamente submetido para o ciclo de desenvolvimento do Kernel Linux 6.6. Dave Hansen, da Intel, explicou na solicitação de mesclagem:
"Este é o muito aguardado suporte para a Shadow Stack x86. Inicialmente, o enviamos para a versão 6.4 em um formato que dificultava a revisão.
Desde então, as principais mudanças abordaram preocupações relacionadas ao pte_mkwrite() e à lógica de alteração de bits sujos. Estas mudanças permanecem em grande parte inalteradas em relação à versão v9 do conjunto de patches de junho.
Também há uma correção de última hora para resolver avisos esparsos, que não deve afetar a geração de código."
Ontem, Linus Torvalds decidiu incorporar o código do Shadow Stack (shstk) a esta janela de mesclagem. Portanto, esse recurso de segurança fornecido pela Intel, tanto para suas CPUs modernas quanto para as CPUs mais recentes da AMD, está pronto para operar no Kernel Linux 6.6+.
Até a próxima !!
Nenhum comentário:
Postar um comentário