アップストリームの Linux カーネルの RISC-V サポートは、新しい ISA 機能、より多くの RISC-V SoC のサポート、その他の機能強化によって改善され続けていますが、一部の領域では、オープンソースの RISC-V コードが他のコードに追いつき続けています。 Linux カーネルによってサポートされる成熟したアーキテクチャ。まだ保留中の領域の 1 つは、システム セキュリティを強化するために、Linux 上の RISC-V に対する KASLR サポートを有効にすることです。

カーネル アドレス スペース レイアウトのランダム化 (KASLR) は、メモリ破損の脆弱性が悪用されるのを防ぐために重要です。 KASLR は、ブート時にカーネル コードをランダム化することで、攻撃者がカーネルの既知のメモリ アドレスの場所を知っていることに依存した攻撃を回避するのに非常に役立ちます。

x86/x86_64 上の KASLR は約 10 年間メインラインで使用されており、未完成の FGKASLR でランダム化をさらに強化する取り組みも行われてきました。 RISC-V 側では、KASLR のサポートはまだ保留中ですが、先週、パッチの 3 回目のリビジョンが公開されました。このパッチはカーネル マッピングをランダム化し、ブートローダーがデバイス ツリーにシードを提供する VM に依存するか、物理 RISC-V システムのファームウェアが EFI RNG プロトコルを使用してランダム化されたシードを提供するようにします。

v3 パッチでは、RISC-V KASLR コードが新しい Linux 6.4 状態に基づいて再ベースされ、RISC-V 32 ビットの警告修正やその他の修正が行われています。この RISC-V KASLR サポートがすぐにメインライン化されるかどうかを確認します。

Categories: IT Info