Linus Torvalds 在核心爭議中推出吉他踏板
今天早些時候,Linus Torvalds 分享了他的節日氣氛,表達了他願意為一位幸運的 Linux 開發人員製作定制吉他踏板的意願,這是一個意想不到但令人愉快的轉折。這項舉措是在開發社群慶祝 Linux 核心版本 6.13 的進步之際,以及普遍積極的假期期間做出的。
內核變更引發爭議
然而,由於微軟最近提出的一項改變,托瓦爾茲的開朗舉止面臨挫折,可能會破壞進展。幸運的是,英特爾和 AMD 的迅速乾預及時緩解了這個問題。
有爭議的變化的細節
有問題的更改涉及稱為 的內核配置ARCH_HAS_EXECMEM_ROX。此設定旨在透過啟用具有唯讀執行 (ROX) 權限的可執行記憶體 (EXECMEM) 快取來增強效能,特別是針對 x86_64 和 AMD64 架構,主要針對 AMD 和 Intel 的 64 位元處理器。
出現技術問題
遺憾的是,這項變更是在沒有 x86 核心維護者適當確認的情況下提交的,導致受影響的 CPU 上的控制流程完整性 (CFI) 出現嚴重問題。英特爾的 Peter Zijlstra 今天緊急發出請求,要求恢復與 EXECMEM_ROX 支援相關的更改,理由是該實施仍未完成且有問題。
x86:停用 EXECMEM_ROX 支持
整個 module_writable_address() 的胡言亂語讓 Alternative.c 變得一團糟,更不用說它仍然包含錯誤——值得注意的是一些 CFI 變體崩潰和燒毀。
麥克一直在致力於開發補丁來再次清理所有這些內容,但考慮到目前的情況,這些東西還沒有準備好。
現在禁用,讓我們下一個週期再試一次。
業界反應
AMD 的 Borislav Petkov 也表達了他的不滿,強調了這一過程中的疏忽:
我只是喜歡它是如何在沒有一個 x86 維護者確認的情況下進行的,它破壞了很多東西,然後它仍然存在而不是被恢復。請我們不要再這樣做了。
——致敬/格魯斯,鮑里斯。
了解控制流程執行技術 (CET)
對於那些可能不知道的人來說,控制流強制技術 (CET) 代表了現代計算中至關重要的安全增強。它包含兩個主要元件:Shadow Stack 和間接分支目標 (IBT)。 Shadow Stack 可以防禦面向返回編程 (ROP) 的攻擊,而 IBT 可以保護系統免受面向呼叫或跳躍編程 (COP/JOP) 的威脅。
CET 透過將傳統程式堆疊與稱為影子堆疊的硬體儲存備份副本進行比較來實現這種安全性,從而確保傳回位址的準確性。從本質上講,影子堆疊在防止惡意軟體劫持合法軟體的執行流程、有效標記任何可能受到損害的程式方面發揮著至關重要的作用。
如需進一步的見解和詳細分析,您可以在此處閱讀更多內容。
發佈留言