Prepare-se para uma atualização revolucionária! O Linux está trazendo o suporte Shadow Stack para o x32.
Inicialmente incorporado no Kernel Linux 6.6 como parte da Control-flow Enforcement Technology (CET) da Intel, o suporte Shadow Stack é um esforço de anos que oferece uma defesa robusta contra ataques ROP para as novas gerações de processadores Intel. Agora, no Linux 6.10, esse suporte está sendo estendido para o x32.
A ABI x32, embora não seja totalmente comum, ainda existe. Esta ABI do Linux combina os benefícios do x86_64, mantendo a dependência de ponteiros de 32 bits.
Isso permite que o x32 utilize o conjunto aumentado de registros do x86_64, melhorias de ponto flutuante e muito mais, enquanto ainda limita a memória por processo a 4 GB.
Embora a ABI x32 tenha sido uma grande promessa há uma década, hoje em dia é raro ouvir muito sobre ela, com a maioria dos usuários optando pelo x86_64.
No entanto, para surpresa de muitos, o suporte Shadow Stack para o x32 está agora em vista.
Atualmente enfileirado em TIP.git na ramificação “x86/shstk”, o suporte de pilha de sombra para x32 foi testado com sucesso em um sistema Intel Tiger Lake pelo engenheiro da Intel, HJ Lu.
Com a inclusão no branch TIP, é provável que seja enviado para o ciclo do kernel Linux 6.10 neste verão.
É surpreendente, mas emocionante, ver a Intel fazendo melhorias no suporte ao Kernel Linux x32 em 2024.
Até a próxima !!
Nenhum comentário:
Postar um comentário