Intel Shaodw Stack のサポートは、マージ ウィンドウの開始時に Linux 6.4 用に提出されましたが、この 2 週間のマージ ウィンドウが終わりに近づいている現在、まだ引き出されておらず、Linus Torvalds は提案されたパッチで技術的な問題を提起し、現在は危険にさらされています。このサイクルの到着。
Shadow Stack のサポートは、Control-flow Enforcement Technology (CET) の一部であり、Tiger Lake 以降、Intel CPU で発見されています。 Intel Shadow Stack 機能は、ROP 攻撃を防御するリターン アドレス保護を提供することを目的としています。 Linux カーネルのシャドウ スタック サポートがメインライン カーネルに組み込まれるまでには長い時間がかかりましたが、現在は Linux 6.4 から押し戻されるリスクがあります。
Linus Torvalds は今週末、コードを綿密にレビューしただけで、x86_64 以外のカーネルに影響するバグを 1 つ発見しました。彼は メーリング リストの投稿で説明しました:
「今、元のプル リクエストに取り組んでいます。もっと早くできることを本当に望んでいましたが、保留中の他の小さな問題がすべてありました。
そして、私は約4 分の 1 で、まだ肉に着いてさえいない、そして私はすでにバグを見つけた.
…
最終結果: vma 引数を必要と*しない*すべてのアーキテクチャは必要ありません余分な作業を行うために古いバージョンを実装するだけで、名前が変更されただけです。
このシリーズをそのまま引っ張りたくないので、「これは気にも留めないアーキテクチャを壊した」のようなものを見つけたとき
そして、はい、これに気付くために早くこれに到達しなかったのは私の悪いことです.
または、代わりに-私のような細かい櫛でこれを経験しなかったことはあなたの悪いことです.
このバグの技術的な性質について、メーリング リストにさらにコメントがありましたが、簡単に言えば、Linus はこれらのパッチをそのまま引っ張っていません。土壇場で更新された一連のパッチがあるかどうか、または Torvalds がこれらのパッチを 6.4-rc1 の後半に引っ張って楽しませるかどうかはまだわかりませんが、これが最後であることを考えると、Intel Shadow Stack のサポートが v6.5+ に遅れる可能性がますます高くなります細かいバグが指摘されており、トーバルズはこれらのパッチを完全にレビューすることさえできていません。
