Uusi korjaustiedosto Google Chrome OS/Linux-ytimen insinöörin leijuma mahdollistaisi oletusarvoisesti tuen Intel-johtoiselle epäsuoralle haaranseurantalle (IBT) osana tämän suojausominaisuuden ytimen vakiokokoonpanoa.
Epäsuora Branch Tracking on osa Intel Control-Flow Enforcement Technology (CET)-tekniikkaa, jossa on Tigerlake-suorittimet ja uudemmat. IBT tarjoaa epäsuoran haarasuojauksen suojautuakseen JOP/COP-hyökkäyksiä vastaan varmistamalla, että epäsuorat puhelut saapuvat ENDBR-käskyyn.
Epäsuora Branch Tracking ytimen puolella otettiin käyttöön Linux 5.18:ssa ja vaatii myös uudemman version GCC-tai LLVM Clang-koodikääntäjästä.
Vaikka IBT on jo oletusarvoisesti käytössä joissakin jakelutoimittajan ytimissä, Googlen Kees Cook on ehdottanut, että se otetaan oletusarvoisesti käyttöön x86/x86_64 Linux-ytimen koontiversioissa.
Tällä korjaustiedostolla hän perustelee oletusmuutoksen seuraavasti:
Tämä suojaus on ajonaikainen CPU ID:n kautta, joten rakenna se oletuksena. Se otetaan käyttöön, jos CPU tukee sitä. Koonti kestää 2 sekuntia pidempään, mikä vaikuttaa pieneltä hinnalta tämän kattavuuden saamisesta oletuksena.
Katsotaan, otetaanko tämä oletusytimen suojausmuutos käyttöön v6.1-jaksolla tänä syksynä.
