Torvalds akzeptiert Intels Shadow Stack-Unterstützung
Linus Torvalds hat die Intel Shadow Stack-Unterstützung für den Linux-Kernel 6.6 angenommen. Zuvor war der von Intel als Teil ihrer Control-flow Enforcement Technology (CET) entwickelte Shadow Stack von Torvalds noch abgelehnt worden.
Torvalds hatte in der Einreichung für Kernel 6.4 Probleme bemängelt und daraufhin das Merge-Fenster für die Intel-Technologie verschlossen. Mit der CET / Shadow Stack-Unterstützung für Linux sollen ROP-Angriffe (Return-Oriented Programming) mit Tiger Lake-Prozessoren und neueren Versionen verhindert werden.
Im Pull-Request schreibt Intel-Entwickler Dave Hansen: “Dies ist die lang erwartete x86 Shadow Stack Unterstützung. Wir haben sie Ihnen zuerst für 6.4 in einer Form geschickt, die schwieriger zu überprüfen war. Seitdem haben sich die wichtigsten Deltas um pte_mkwrite() und die Dirty-Bit-Shifting-Logik gekümmert. Diese sind größtenteils unverändert gegenüber der v9-Version des Patchsets vom Juni. Es gibt noch eine letzte Korrektur, um eine spärliche Warnung zu bereinigen, aber das sollte die Codegenerierung nicht einmal beeinflussen.
Linus Torvalds hat den Shadow Stack (shstk) Code für dieses Merge-Fenster angenommen. Damit ist kommt Sicherheitsfeature für neuere Intel-CPUs und neueren AMD-CPUs mit Kernel 6.6.
Der Beitrag Torvalds akzeptiert Intels Shadow Stack-Unterstützung erschien zuerst auf Linux-Magazin.