カーネル論争の真っ只中、リーナス・トーバルズがギターペダルを発表
予想外の、しかし喜ばしい展開で、Linus Torvalds 氏は本日、幸運な Linux 開発者のためにカスタマイズされたギター ペダルを作成する意向を示し、祝祭気分を表明しました。この行為は、開発コミュニティが Linux カーネル バージョン 6.13 の進歩を祝っている時期であり、全体的に明るいホリデー シーズンの真っ只中にあります。
カーネルの変更が論争を巻き起こす
しかし、Torvalds 氏の明るい態度は、Microsoft が最近提案した変更によって妨げられ、進歩が妨げられる恐れがあった。幸い、Intel と AMD の迅速な介入により、ぎりぎりのタイミングで問題を軽減することができた。
物議を醸した変更の詳細
問題となった変更は、と呼ばれるカーネル構成に関係していましたARCH_HAS_EXECMEM_ROX。この設定は、特に x86_64 および AMD64 アーキテクチャ向けに、読み取り専用実行 (ROX) 権限で実行可能メモリ (EXECMEM) のキャッシュを有効にすることでパフォーマンスを向上させることを目的としており、基本的に AMD と Intel の 64 ビット プロセッサを対象としています。
技術的な懸念が生じる
残念ながら、この変更は x86 カーネルのメンテナーからの適切な承認なしに提出されたため、影響を受ける CPU で制御フロー整合性 (CFI) に重大な問題が発生しました。Intel の Peter Zijlstra 氏は、実装が未完成で問題があるとして、EXECMEM_ROX サポートに関連する変更を元に戻すよう緊急に要求しました。
x86: EXECMEM_ROX サポートを無効にする
module_writable_address() のナンセンスにより、alternative.c が大混乱に陥りました。言うまでもなく、まだバグが含まれています。特に、CFI バリアントの一部はクラッシュして失敗します。
Mike は、このすべてを再びクリーンアップするためのパッチの作成に取り組んでいますが、現状を考えると、まだ準備ができていません。
今は無効にして、次のサイクルでもう一度試してみましょう。
業界の反応
AMD の Borislav Petkov 氏も不満を表明し、このプロセスにおける見落としを強調した。
x86 のメンテナーが一人もいなくても、このバージョンがリリースされたのが本当に嬉しいです。Ack、このバージョンは多くのものを壊し、元に戻されることなくそのまま残っています。もう二度とこのようなことはしないようにしましょう。
— よろしく/グルー、ボリス。
制御フロー強制技術 (CET) の理解
ご存知ない方もいるかもしれませんが、制御フロー強制テクノロジ (CET) は、現代のコンピューティングにおける重要なセキュリティ強化を表しています。これには、シャドウ スタックと間接分岐ターゲティング (IBT) という 2 つの主要コンポーネントが組み込まれています。シャドウ スタックは、リターン指向プログラミング (ROP) 攻撃に対する防御として機能し、IBT は、呼び出しまたはジャンプ指向プログラミング (COP/JOP) の脅威からシステムを保護します。
CET は、従来のプログラム スタックをハードウェアに保存されたバックアップ コピー (シャドウ スタック) と比較することでこのセキュリティを実現し、戻りアドレスの正確性を確保します。本質的に、シャドウ スタックは、マルウェアが正規のソフトウェアの実行フローを乗っ取るのを防ぎ、侵害の可能性があるプログラムに効果的にフラグを立てる上で重要な役割を果たします。
さらに詳しい洞察と分析については、こちらをご覧ください。
コメントを残す