Sementara dukungan kernel Linux upstream untuk RISC-V terus meningkat dengan fitur ISA baru, dukungan untuk lebih banyak SoC RISC-V, dan penyempurnaan lainnya, di beberapa area kode RISC-V sumber terbuka terus mengejar ketertinggalan dengan yang lain. arsitektur dewasa yang didukung oleh kernel Linux. Salah satu area yang masih tertunda adalah pengaktifan dukungan KASLR untuk RISC-V di Linux guna meningkatkan keamanan sistem.
Pengacakan Tata Letak Ruang Alamat Kernel (KASLR) penting untuk membantu mencegah kerentanan kerusakan memori agar tidak dieksploitasi. KASLR sangat berguna untuk menangkis serangan dengan mengandalkan penyerang yang mengetahui lokasi alamat memori yang diketahui dari kernel dengan mengacak kode kernel saat boot.
KASLR pada x86/x86_64 telah menjadi arus utama selama sekitar satu dekade dan ada juga upaya untuk lebih meningkatkan pengacakan dengan FGKASLR yang belum selesai. Di sisi RISC-V, dukungan KASLR masih tertunda tetapi minggu lalu melihat revisi ketiga dari tambalan. Tambalan mengacak pemetaan kernel dan bergantung pada VM yang memiliki bootloader menyediakan benih di pohon perangkat atau untuk sistem RISC-V fisik agar firmware menyediakan benih acak menggunakan protokol EFI RNG.
Dengan tambalan v3, kode RISC-V KASLR telah dibuat ulang berdasarkan status Linux 6.4 yang lebih baru, ada perbaikan peringatan untuk RISC-V 32-bit, dan perbaikan lainnya. Kami akan melihat apakah dukungan RISC-V KASLR ini akan segera menjadi arus utama.
