Linux 5.18:sta lähtien päälinjan ytimessä on ollut epäsuora haaranseuranta (IBT), jonka Intel toimitti osana heidän Control-flow Enforcement Technologyaan (CET). Linux 6.4:lle Intelin insinöörit yrittivät saada Shadow Stack-tuen ensisijaisesti CET:n toiseksi osaksi, mutta ongelmat paljastettiin viime hetkellä. Toivottavasti Shadow Stack-tuki yhdistetään v6.5-jaksolle, mutta isäntätuen lisäksi Intelin insinöörit ovat myös työstäneet CET-virtualisointia mahdollistaakseen näiden suojausominaisuuksien käytön virtuaalikoneiden sisällä.
Tänään on kolmas Intelin CET-virtualisointiin tarkoitettujen korjauspäivitysten iteraatio, joka hyödyntää näitä suoritinlaitteiston ominaisuuksia – jotka on löydetty Intel Tiger Lake-prosessoreista lähtien. Niiden avulla voidaan torjua ROP/JOP-tyylisiä ohjausvirtauksen alaversiohyökkäyksiä virtuaalikoneissa.
Nykyiset korjaustiedostot saavat Control-flow Enforcement Technologyn toimimaan käyttäjän Shadow Stackille ja epäsuoralle haaran seurannalle sekä ytimen epäsuoralle haaran seurannalle. Intel CET supervisor Shadow Stack-tuki on jäänyt työstettäväksi tulevaisuudessa.
Sen lisäksi, että tarvitaan tämä odottava koodi sekä Shadow Stack-koodi, jota ei ole vielä päätetty v6.4:stä, tähän CET-virtualisointiin tarvitaan myös odottavia QEMU-korjauksia. Jos olet kiinnostunut tämän yrityksen uusimmista ytimen korjauspäivityksistä, ne löytyvät tämän LKML-korjauksen kautta. sarja. V3-korjaukset on perustettu uudelleen linux-nextiä vastaan, ja ne sisältävät useita korjauksia aikaisempiin korjauspäivityksiin verrattuna.
