Vuosia taaksepäin on tehty korjauksia, joiden avulla Linux x86_64-ydin on mahdollista rakentaa Position Independent Executable (PIE)-koodiksi järjestelmän turvallisuuden parantamiseksi. Antgroup-insinöörit ovat viimeksi käsitelleet Linux x86_64 PIE-tukea ja lähettivät viime viikolla uuden korjaustiedostosarjan.
Perustuen muutaman vuoden takaisiin Linuxin PIE-korjauksiin, Hou Wenlong Antgroupin kanssa lähetti päivitetyt korjaustiedostot Linux x86_64 PIE-koontiversioiden sallimiseksi:
“Nämä korjaustiedostot tekevät rakentamiseen tarvittavat muutokset ydin sijainnista riippumattomana suoritettavana (PIE) x86_64:ssä. PIE-ydin voidaan siirtää virtuaalisen osoiteavaruuden ylimmän 2G:n alapuolelle. Ja tämä korjaustiedostosarja tarjoaa esimerkin, joka mahdollistaa ytimen kuvan siirtämisen osoiteavaruuden ylimpään 512G:hen.
PIE-ytimen perimmäinen tarkoitus on lisätä ytimen turvallisuutta ja myös ytimen kuvan virtuaaliosoitteen [joustavuutta], joka voi olla jopa osoiteavaruuden alimmassa puoliskossa. Lisää paikkoja, joihin ydin mahtuu , tämä tarkoittaa, että hyökkääjä voi arvata kovemmin.
Paikkaussarja perustuu Thomas Garnierin X86 PIE-päivityssarjaan v6 ja v11. Joitakin suunnittelumuutoksia kuitenkin tehdään ja joitain virheitä korjataan testaamalla eri kokoonpanoilla ja kääntäjillä.”
Linuxia tehdessä ydin Position Independent Executable parantaa järjestelmän turvallisuutta, haittapuolena on mahdollisuus suurempaan ytimen näköistiedostoon ja hieman korkeampaan käskymäärään, mikä voi vaikuttaa suorituskykyyn.
Ne, jotka ovat kiinnostuneita oppimaan lisää tästä tuoreesta Linux x86_64 PIE-tuesta, voivat katsoa tämä korjaustiedostosarja, joka sisältää tällä hetkellä”request for comments”-tunnisteen.
