দ্বারা কার্নেল আইবিটি সক্ষম করার সাথে Linux এগিয়ে যাচ্ছে-অফ-দ্য-বক্স লিনাক্স কার্নেল তার ডিফল্ট x86_64 কনফিগারেশনে, এটি ডিফল্টরূপে পরোক্ষ শাখা ট্র্যাকিং সক্ষম করার জন্য নজর রাখা হয়েছিল। ডিফল্টরূপে আইবিটি সক্ষম করার জন্য এই পরিবর্তনটি টিআইপির x86/কোর শাখা দ্বারা নেওয়া হয়েছে, এইভাবে এটিকে পরবর্তী মাসের Linux 6.2 মার্জ উইন্ডোতে জমা দেওয়ার জন্য উপাদান হিসাবে ডেকে রাখা হয়েছে।
পরোক্ষ শাখা ট্র্যাকিং হল ইন্টেল কন্ট্রোল-ফ্লো এনফোর্সমেন্ট টেকনোলজির (সিইটি) অংশ যার সাথে টাইগারলেক সিপিইউ এবং আরও নতুন। ENDBR নির্দেশে পরোক্ষ কলগুলি নিশ্চিত করে JOP/COP আক্রমণ থেকে রক্ষা করার জন্য IBT পরোক্ষ শাখা সুরক্ষা প্রদান করে।
লিনাক্স কার্নেল ইন্টেল প্রকৌশলী এবং অন্যান্যদের দ্বারা ইনডাইরেক্ট ব্রাঞ্চ ট্র্যাকিং সমর্থনের পাশাপাশি সম্প্রতি ফাইনআইবিটি অনুসরণ করার জন্য প্রচুর কাজ দেখেছে, যা লিনাক্স 6.2-এর জন্যও একত্রিত হতে পারে। FineIBT পদ্ধতির লক্ষ্য হল একটি বিকল্প কন্ট্রোল ফ্লো ইন্টিগ্রিটি (CFI) স্কিমের সাথে ইন্টেলের সেরা CET-এর সমন্বয় করা।
আজ সকালে স্টক x86/x86_64 Kconfig কার্নেল কনফিগারেশনের অংশ হিসাবে ডিফল্টভাবে IBT-এ ফ্লিপ করা ছিল একত্রিত করা হয়েছে টিআইপির x86/কোরে, তাই লিনাস টরভাল্ডসের শেষ মুহূর্তের কোনো আপত্তি বা অন্যান্য বিবেচনা বাদ দিলে, এটি Linux2-এ দেখার জন্য সেট করা উচিত।
কিছু লিনাক্স ডিস্ট্রিবিউশন ভেন্ডর কার্নেল ইতিমধ্যেই X86_KERNEL_IBT বিকল্প সক্ষম করে পাঠানো হয়েছে। কন্ট্রোল-ফ্লো এনফোর্সমেন্ট টেকনোলজির অংশ হিসাবে CPU-তে যাদের IBT-এর জন্য হার্ডওয়্যার ক্ষমতা নেই, আপনি আচরণে কোনো পরিবর্তন লক্ষ্য করবেন না, কিন্তু যারা নতুন CPU-তে রয়েছে তাদের জন্য ইন-হার্ডওয়্যার নিরাপত্তার আরেকটি স্তর হিসাবে এটি একটি ভাল ডিফল্ট। সুরক্ষা.
