El soporte de Intel Shaodw Stack se envió para Linux 6.4 al comienzo de la ventana de combinación, pero ahora, con esta ventana de combinación de dos semanas llegando a su fin, aún no se ha retirado y Linus Torvalds planteó problemas técnicos con los parches propuestos que ahora ponen en peligro su llegada este ciclo.
La compatibilidad con Shadow Stack es parte de Control-flow Enforcement Technology (CET) y se ha encontrado en las CPU de Intel desde Tiger Lake. La funcionalidad Intel Shadow Stack está diseñada para proporcionar protección de dirección de retorno para defenderse de los ataques de ROP. Ha tardado mucho en llegar el soporte de Shadow Stack del kernel de Linux en el kernel de la línea principal y ahora corre el riesgo de ser rechazado de Linux 6.4.
Este fin de semana, Linus Torvalds solo pudo revisar el código detenidamente y ya encontró un problema con un error que afectaría a los kernels que no son x86_64. Explicó en una publicación en la lista de correo:
“Así que ahora estoy revisando la solicitud de incorporación de cambios original; realmente esperaba haber podido hacerlo antes, pero seguía habiendo todos estos pequeños problemas pendientes.
Y estoy a punto de cuarto de entrada, ni siquiera he llegado a la carne todavía, y ya he encontrado un error.
…
Resultado final: todas esas arquitecturas que *no* quieren el argumento vma no necesitan para hacer cualquier trabajo adicional, y simplemente implementaron la versión anterior, y lo único que sucedió fue que se le cambió el nombre.Porque realmente no quiero sacar esta serie tal cual, cuando encontré lo que parece un”esto rompió una arquitectura que NI SIQUIERA IMPORTA”error en la serie.
Y sí, mi culpa es por no llegar a esto antes para darme cuenta de esto.
O, alternativamente, tu culpa es por no pasar por esto con un peine fino como yo. empezó a hacer”.
Ha habido más comentarios en la lista de correo desde entonces sobre la naturaleza técnica de este error, pero para resumir, Linus no está sacando estos parches como están. Queda por ver si habrá una serie de parches actualizados de última hora o si Torvalds se entretendrá sacando estos parches después de 6.4-rc1, pero es cada vez más probable que el soporte de Intel Shadow Stack se retrase a v6.5+ dado esto último. Se señaló un error de minuto y Torvalds ni siquiera terminó de revisar estos parches en su totalidad.