Die Unterstützung von Intel Shaodw Stack für Linux 6.4 wurde zu Beginn des Zusammenführungsfensters eingereicht, aber jetzt, da sich dieses zweiwöchige Zusammenführungsfenster dem Ende zuneigt, wurde es noch nicht zurückgezogen, und Linus Torvalds hat technische Probleme mit den vorgeschlagenen Patches angesprochen, die jetzt gefährdet sind seine Ankunft in diesem Zyklus.
Shadow Stack-Unterstützung ist Teil der Control-flow Enforcement Technology (CET) und findet sich seit Tiger Lake in Intel-CPUs. Die Intel Shadow Stack-Funktionalität soll einen Rücksendeadressenschutz bieten, um sich gegen ROP-Angriffe zu verteidigen. Es hat lange gedauert, die Shadow Stack-Unterstützung des Linux-Kernels in den Mainline-Kernel zu integrieren, und jetzt läuft sie Gefahr, von Linux 6.4 zurückgedrängt zu werden.
Linus Torvalds kam an diesem Wochenende nur dazu, den Code genau zu überprüfen, und er fand bereits ein Problem mit einem Fehler, der Nicht-x86_64-Kernel betreffen würde. Er erklärte in einem Post auf einer Mailingliste:
“Also gehe ich jetzt den ursprünglichen Pull-Request durch-ich hatte wirklich gehofft, das früher tun zu können, aber es gab immer noch all diese kleinen, ausstehenden anderen Probleme.
Und ich bin ungefähr a Viertel in, bin noch nicht einmal zum Fleisch gekommen, und ich habe bereits einen Fehler gefunden.
…
Endergebnis: All diese Architekturen, die *nicht* wollen, brauchen das vma-Argument nicht zusätzliche Arbeit zu leisten, und sie implementieren einfach die alte Version, und das einzige, was passierte, war, dass sie umbenannt wurde.
Weil ich diese Serie wirklich nicht so ziehen möchte, wie sie ist, als ich etwas fand, das aussieht wie”das hat eine Architektur kaputt gemacht, die sich nicht einmal darum kümmert”. Fehler in der Serie.
Und ja, mein Fehler, dass ich nicht früher dazu gekommen bin, um das zu bemerken.
Oder alternativ-dein Fehler, dass du das nicht mit einem feinen Kamm wie ich durchgegangen bist angefangen zu tun.”
Es gab seitdem weitere Kommentare auf der Mailingliste über die technische Natur dieses Fehlers, aber lange Rede kurzer Sinn, Linus zieht diese Patches nicht so, wie sie sind. Es bleibt abzuwarten, ob es eine in letzter Minute aktualisierte Patch-Serie geben wird oder ob Torvalds diese Patches spät nach 6.4-rc1 ziehen wird, aber es ist zunehmend wahrscheinlich, dass die Intel Shadow Stack-Unterstützung angesichts dieses letzten auf v6.5+ verschoben wird winziger Fehler aufgezeigt und Torvalds noch nicht einmal damit fertig, diese Patches vollständig zu überprüfen.
