英特尔发布了一套新的 Linux 补丁,用于支持影子堆栈,作为其最新处理器中的控制流强制技术 (CET) 的一部分。英特尔 CET 的另一部分是间接分支跟踪 (IBT),而英特尔表示他们将首先关注影子堆栈 (SS),然后再担心 IBT。不到一个月后,针对 Linux 内核的新 Indirect Branch Tracking 补丁已经成型。
CET 的 SS 部分专注于防止面向返回的编程 (ROP) 攻击。同时,间接分支跟踪提供了针对跳转/面向调用的编程攻击 (JOP / COP) 的硬件保护。虽然之前已经发布了 IBT Linux 补丁,但它们还没有被主流化,而且显然不像 SS 功能那样受到关注。无论如何,Peter Zijlstra 最近开始致力于 Linux 内核的 IBT 集成,并且取得了很大进展。
周五,Zijlstra 为最新的 IBT 内核支持发送了29 个补丁。在那里,他分享了这种 IBT 支持的有希望的状态:
这是一个(几乎!)完整的内核 IBT 实现。它已经自我托管了几天了。也就是说,它在支持 IBT 的硬件 (Tigerlake) 上运行,并且能够构建下一个内核。
它在使用 GCC-11.2 的 allmodconfig 上也几乎是干净的。
目前最大的 TODO 项目是 Clang,我还没有看过。
有关 CET 的更多详细信息,请访问Intel.com。CET 硬件支持最初由 Intel Tiger Lake 处理器提供。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun131876.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 