O suporte Intel Shaodw Stack foi enviado para Linux 6.4 no início da janela de mesclagem, mas agora com esta janela de mesclagem de duas semanas chegando ao fim, ele ainda não foi puxado e Linus Torvalds levantou problemas técnicos com os patches propostos que agora comprometem sua chegada neste ciclo.
O suporte Shadow Stack faz parte da Tecnologia de Aplicação de Fluxo de Controle (CET) e foi encontrado em CPUs Intel desde Tiger Lake. A funcionalidade Intel Shadow Stack destina-se a fornecer proteção de endereço de retorno para se defender contra ataques ROP. Já faz muito tempo para obter o suporte Shadow Stack do kernel do Linux no kernel principal e agora corre o risco de ser adiado do Linux 6.4.
Linus Torvalds neste fim de semana apenas revisou o código de perto e já encontrou um problema com um bug que afetaria os kernels não-x86_64. Ele explicou em uma postagem na lista de discussão:
“Então, estou analisando a solicitação pull original agora-realmente esperava poder fazer isso antes, mas continuavam havendo todos esses pequenos problemas pendentes.
E estou prestes a trimestre, ainda nem cheguei ao ponto principal e já encontrei um bug.
…
Resultado final: todas aquelas arquiteturas que *não* querem o argumento vma não precisam para fazer qualquer trabalho extra, e eles apenas implementam a versão antiga, e a única coisa que aconteceu foi que ela foi renomeada.Porque eu realmente não quero puxar esta série como está, quando encontrei o que parece ser um”isso quebrou uma arquitetura que NEM SE IMPORTA”bug na série.
E sim, que pena não ter chegado a isso antes para perceber isso.
Ou alternativamente-sua culpa por não passar por isso com um pente fino como eu começou a fazer.”
Houve mais comentários na lista de discussão desde então sobre a natureza técnica deste bug, mas resumindo, Linus não está puxando esses patches como estão. Resta saber se haverá uma série de patches atualizados de última hora ou se Torvalds se divertirá puxando esses patches depois de 6.4-rc1, mas é cada vez mais provável que o suporte Intel Shadow Stack seja adiado para v6.5+ devido a este último bug minúsculo sendo apontado e Torvalds nem mesmo terminando de revisar esses patches na íntegra.