리누스 토발즈, 커널 논란 속 기타 페달 출시
예상치 못했지만 즐거운 사건의 전개로, Linus Torvalds는 오늘 일찍 축제 분위기를 공유하며, 운 좋은 Linux 개발자를 위해 맞춤형 기타 페달을 만들 의향이 있다고 밝혔습니다. 이 제스처는 개발 커뮤니티가 전반적으로 긍정적인 휴일 시즌에 Linux 커널 버전 6.13의 발전을 축하하는 시기에 나왔습니다.
커널 변경으로 논란이 일다
그러나 Torvalds의 쾌활한 태도는 Microsoft가 최근에 제안한 변경 사항으로 인해 좌절에 직면했습니다. 이는 진행을 방해할 위험이 있었습니다. 다행히도 Intel과 AMD의 신속한 개입으로 적시에 문제를 완화할 수 있었습니다.
논란이 되는 변경 사항의 세부 사항
문제가 있는 변경 사항에는 .로 알려진 커널 구성이 포함되었습니다 ARCH_HAS_EXECMEM_ROX. 이 설정은 실행 가능 메모리(EXECMEM) 캐싱을 읽기 전용 실행(ROX) 권한으로 활성화하여 성능을 향상시키는 것을 목표로 했습니다. 특히 x86_64 및 AMD64 아키텍처의 경우 기본적으로 AMD 및 Intel의 64비트 프로세서를 대상으로 합니다.
기술적 문제가 발생합니다
유감스럽게도 이 변경 사항은 x86 커널 유지 관리자의 적절한 승인 없이 제출되어 영향을 받는 CPU에서 제어 흐름 무결성(CFI)에 심각한 문제가 발생했습니다. Intel의 Peter Zijlstra는 오늘 EXECMEM_ROX 지원과 관련된 변경 사항을 되돌려 달라고 긴급히 요청하면서 구현이 아직 완료되지 않았고 문제가 있다고 언급했습니다.
x86: EXECMEM_ROX 지원 비활성화
module_writable_address()에 대한 말도 안 되는 얘기로 alternative.c가 엄청난 엉망진창이 되었고, 여전히 버그가 남아 있습니다. 특히 일부 CFI 변형은 갑자기 종료됩니다.
마이크는 이 모든 것을 다시 정리하기 위한 패치 작업을 진행 중이지만, 현재 상황을 고려해 볼 때 아직 준비가 되지 않았습니다.
지금은 비활성화하고, 다음 사이클에 다시 시도해 보겠습니다.
업계 반응
AMD의 Borislav Petkov도 프로세스의 감독 부족을 강조하며 좌절감을 표명했습니다.
이게 x86 관리자 한 명 없이 진행된 게 너무 좋다. 아, 여러 가지가 망가졌는데도 여전히 그대로인데, 되돌려지지 않았어. 제발 다시는 이런 일 하지 말자.
— Regard/Grus, 보리스.
제어 흐름 시행 기술(CET) 이해
모르는 사람들을 위해 말씀드리자면, Control-flow Enforcement Technology(CET)는 현대 컴퓨팅에서 중요한 보안 강화를 나타냅니다. 여기에는 Shadow Stack과 Indirect Branch Targeting(IBT)이라는 두 가지 주요 구성 요소가 통합되어 있습니다. Shadow Stack은 Return Oriented Programming(ROP) 공격에 대한 방어 역할을 하는 반면, IBT는 시스템을 Call 또는 Jump Oriented Programming(COP/JOP) 위협으로부터 보호합니다.
CET는 전통적인 프로그램 스택을 Shadow Stack이라고 알려진 하드웨어에 저장된 백업 사본과 비교하여 반환 주소의 정확성을 보장함으로써 이러한 보안을 달성합니다. 본질적으로 Shadow Stack은 맬웨어가 합법적인 소프트웨어의 실행 흐름을 하이재킹하는 것을 방지하는 데 중요한 역할을 하며, 잠재적으로 손상된 프로그램을 효과적으로 표시합니다.
더욱 자세한 통찰력과 자세한 분석을 보려면 여기를 읽어보세요 .
답글 남기기