Bertahun-tahun yang lalu telah ada tambalan untuk memungkinkan kernel Linux x86_64 dibuat sebagai kode Position Independent Executable (PIE) untuk lebih meningkatkan keamanan sistem. Insinyur Antgroup baru-baru ini menangani dukungan Linux x86_64 PIE dan minggu lalu mengirimkan seri tambalan baru.
Berdasarkan patch Linux PIE dari beberapa tahun yang lalu, Hou Wenlong bersama Antgroup mengirimkan patch terbaru untuk mengizinkan build Linux x86_64 PIE:
“Patch ini membuat perubahan yang diperlukan untuk membangun kernel sebagai Position Independent Executable (PIE) pada x86_64. Kernel PIE dapat dipindahkan di bawah 2G teratas dari ruang alamat virtual. Dan patchset ini memberikan contoh untuk memungkinkan gambar kernel dipindahkan ke 512G teratas dari ruang alamat.
Tujuan akhir dari kernel PIE adalah untuk meningkatkan keamanan kernel dan juga [fleksibilitas] alamat virtual imej kernel, yang bahkan bisa berada di bagian bawah ruang alamat. , ini berarti penyerang dapat menebak lebih sulit.
Patchset ini didasarkan pada patchset v6 dan v11 X86 PIE milik Thomas Garnier. Namun, beberapa perubahan desain dibuat dan beberapa bug diperbaiki dengan pengujian dengan konfigurasi dan kompiler yang berbeda.”
Saat membuat Linux kernel a Position Independent Executable meningkatkan keamanan sistem, sisi negatifnya adalah kemungkinan citra kernel yang lebih besar dan jumlah instruksi yang sedikit lebih tinggi yang dapat memengaruhi kinerja.
Mereka yang tertarik untuk mempelajari lebih lanjut tentang dukungan PIE x86_64 Linux x86_64 ini dapat melihat seri tambalan ini saat ini membawa tag”permintaan komentar”.
