La prise en charge d’Intel Shaodw Stack a été soumise pour Linux 6.4 au début de la fenêtre de fusion, mais maintenant que cette fenêtre de fusion de deux semaines tire à sa fin, elle n’a pas encore été retirée et Linus Torvalds a soulevé des problèmes techniques avec les correctifs proposés qui compromettent maintenant son arrivée ce cycle.
La prise en charge de Shadow Stack fait partie de la technologie Control-flow Enforcement Technology (CET) et a été trouvée dans les processeurs Intel depuis Tiger Lake. La fonctionnalité Intel Shadow Stack est destinée à fournir une protection des adresses de retour pour se défendre contre les attaques ROP. Il a fallu longtemps pour que le support Shadow Stack du noyau Linux soit intégré au noyau principal et il risque maintenant d’être repoussé de Linux 6.4.
Ce week-end, Linus Torvalds s’est contenté de revoir le code de près et il a déjà trouvé un problème avec un bogue qui affecterait les noyaux non-x86_64. Il a expliqué dans un message de liste de diffusion :
“Je suis donc en train de parcourir la demande d’extraction d’origine-j’espérais vraiment avoir pu le faire plus tôt, mais il restait tous ces petits problèmes en attente.
Et je suis sur le point de quart d’heure, je n’ai même pas encore abordé le sujet, et j’ai déjà trouvé un bogue.
…
Résultat final : toutes ces architectures qui ne veulent *pas* de l’argument vma n’en ont pas besoin pour faire un travail supplémentaire, et ils ont simplement implémenté l’ancienne version, et la seule chose qui s’est produite, c’est qu’elle a été renommée.
Parce que je ne veux vraiment pas tirer cette série telle quelle, quand j’ai trouvé ce qui ressemble à un”cela a cassé une architecture qui ne se soucie même pas”bug dans la série.
Et oui, ma faute de ne pas y avoir été plus tôt pour le remarquer.
Ou alternativement-ta faute de ne pas avoir traversé cela avec un peigne fin comme moi commencé à faire.”
Il y a eu d’autres commentaires sur la liste de diffusion depuis sur la nature technique de ce bogue, mais pour faire court, Linus ne tire pas ces correctifs tels quels. Il reste à voir s’il y aura une série de correctifs mis à jour de dernière minute ou si Torvalds s’amusera à retirer ces correctifs après la 6.4-rc1, mais il est de plus en plus probable que la prise en charge d’Intel Shadow Stack sera reportée à la v6.5+ compte tenu de cette dernière un petit bug a été signalé et Torvalds n’a même pas passé en revue ces correctifs dans leur intégralité.
