Intel Shaodw Stack-tuki toimitettiin Linux 6.4:lle yhdistämisikkunan alussa, mutta nyt tämän kahden viikon yhdistämisikkunan lähestyessä sitä ei ole vielä vedetty ja Linus Torvalds otti esille ehdotettujen korjaustiedostojen tekniset ongelmat, jotka nyt vaarantavat. sen saapuminen tähän sykliin.
Shadow Stack-tuki on osa Control-flow Enforcement Technology (CET)-tekniikkaa, ja se on löydetty Intel-suorittimista Tiger Lakesta lähtien. Intel Shadow Stack-toiminto on tarkoitettu suojaamaan palautusosoitetta ROP-hyökkäyksiä vastaan. Linux-ytimen Shadow Stack-tuen saaminen pääytimeen on kestänyt pitkään, ja nyt se on vaarassa joutua takaisin Linux 6.4:stä.
Linus Torvalds pääsi tänä viikonloppuna tarkistamaan koodin tarkasti ja löysi jo yhden ongelman, joka koskisi muita kuin x86_64-ytimiä. Hän selitti postituslistaviestissä:
>
“Joten käyn läpi alkuperäistä vetopyyntöä nyt-toivoin todella voivani tehdä sen aiemmin, mutta siellä oli jatkuvasti kaikkia näitä pieniä odottavia muita ongelmia.
Ja olen noin neljänneksellä, en ole vielä edes päässyt lihaan, ja olen jo löytänyt bugin.
…
Lopputulos: kaikki ne arkkitehtuurit, jotka *eivät* halua vma-argumenttia, eivät tarvitse tehdä ylimääräistä työtä, ja he vain ottavat käyttöön vanhan version, ja ainoa asia, joka tapahtui, oli se, että se nimettiin uudelleen.
Koska en todellakaan halua vetää tätä sarjaa sellaisenaan, kun huomasin”tämä rikkoi arkkitehtuurin, joka EI EIVÄT välitä”. sarjan virhe.
Ja kyllä, harmittaa, etten ehtinyt tähän aikaisemmin huomatakseni tätä.
Tai vaihtoehtoisesti-harmi, ettet selviä tästä hienolla kampalla kuten minä alkoi tehdä.”
Postituslistalla on ollut lisää kommentteja tämän virheen teknisen luonteen vuoksi, mutta lyhyesti sanottuna Linus ei vedä näitä korjauksia sellaisenaan. Nähtäväksi jää, tuleeko viime hetken päivitetty korjaustiedostosarja vai viihdyttääkö Torvalds hakemalla nämä korjaustiedostot myöhään 6.4-rc1:n jälkeen, mutta on yhä todennäköisempää, että Intel Shadow Stack-tuki viivästyy versioon 6.5+, koska tämä viimeinen pieni vika on huomautettu ja Torvalds ei edes ole käynyt läpi näitä korjaustiedostoja kokonaisuudessaan.
