在合併窗口開始時提交了對 Linux 6.4 的 Intel Shaodw Stack 支持,但現在隨著這兩週的合併窗口接近尾聲,它還沒有被取消,Linus Torvalds 提出了建議補丁的技術問題,這些問題現在危及它到達這個週期。
Shadow Stack 支持是控制流執行技術 (CET) 的一部分,並且自 Tiger Lake 以來就已在 Intel CPU 中找到。英特爾影子堆棧功能旨在提供返回地址保護以抵禦 ROP 攻擊。將 Linux 內核的 Shadow Stack 支持納入主線內核已經有很長時間了,現在它冒著被從 Linux 6.4 推遲的風險。
Linus Torvalds 這個週末才開始仔細檢查代碼,他已經發現了一個會影響非 x86_64 內核的錯誤問題。他在郵件列表帖子中解釋道:
“所以我現在正在處理最初的 pull request-我真的希望能夠早點做到這一點,但是一直有所有這些小的懸而未決的其他問題。
我是關於四分之一,甚至還沒有開始,我已經發現了一個錯誤。
…
最終結果:所有那些*不*想要 vma 參數的架構不需要做任何額外的工作,他們只是實施舊版本,唯一發生的事情就是重命名。
因為我真的不想按原樣拉這個系列,當我發現看起來像“這破壞了一個根本不關心的架構”該系列中的錯誤。
是的,我很遺憾沒有早點注意到這一點。
或者,您很遺憾沒有像我一樣仔細梳理這個問題開始做。”
自從這個錯誤的技術性質以來,郵件列表上有進一步的評論,但長話短說,Linus 並沒有按原樣拉這些補丁。是否會在最後一刻更新補丁系列,或者 Torvalds 是否願意在 6.4-rc1 之後拉動這些補丁還有待觀察,但考慮到這最後一次,Intel Shadow Stack 支持將延遲到 v6.5+ 的可能性越來越大指出了微小的錯誤,Torvalds 甚至沒有完整審查這些補丁。
