Il supporto Intel Shaodw Stack è stato presentato per Linux 6.4 all’inizio della finestra di unione, ma ora con questa finestra di unione di due settimane che volge al termine, non è stato ancora ritirato e Linus Torvalds ha sollevato problemi tecnici con le patch proposte che ora mettono a rischio il suo arrivo in questo ciclo.
Il supporto Shadow Stack fa parte della Control-flow Enforcement Technology (CET) ed è stato trovato nelle CPU Intel sin da Tiger Lake. La funzionalità Intel Shadow Stack ha lo scopo di fornire protezione dell’indirizzo di ritorno per difendersi dagli attacchi ROP. È passato molto tempo per ottenere il supporto Shadow Stack del kernel Linux nel kernel principale e ora corre il rischio di essere respinto da Linux 6.4.
Linus Torvalds questo fine settimana è riuscito solo a rivedere attentamente il codice e ha già trovato un problema con un bug che avrebbe interessato i kernel non x86_64. Ha spiegato in un post della mailing list:
“Quindi ora sto esaminando la richiesta pull originale: speravo davvero di essere stato in grado di farlo prima, ma continuavano a esserci tutti questi piccoli altri problemi in sospeso.
E sto per fare un un quarto, non sono ancora arrivato al punto e ho già trovato un bug.
…
Risultato finale: tutte quelle architetture che *non* vogliono l’argomento vma non hanno bisogno per fare qualsiasi lavoro extra, e hanno semplicemente implementato la vecchia versione, e l’unica cosa che è successa è stata che è stata rinominata.Perché non voglio davvero tirare fuori questa serie così com’è, quando ho trovato quello che sembra un”questo ha rotto un’architettura che NON SE NE CURA”bug della serie.
E sì, è colpa mia per non essere arrivato prima per accorgermene.
O in alternativa, è colpa mia per non aver affrontato tutto questo con un pettine sottile come me iniziato a fare.”
Ci sono stati ulteriori commenti sulla mailing list da allora sulla natura tecnica di questo bug, ma per farla breve, Linus non sta tirando queste patch così come sono. Resta da vedere se ci sarà una serie di patch aggiornata dell’ultimo minuto o se Torvalds si divertirà a ritirare queste patch dopo la 6.4-rc1, ma è sempre più probabile che il supporto Intel Shadow Stack sarà ritardato alla v6.5+ data quest’ultima minuscolo bug segnalato e Torvalds non ha nemmeno finito di rivedere queste patch per intero.