Έμμεση Το Branch Tracking (IBT) εξακολουθεί να εξετάζεται για ενεργοποίηση ως μέρος των προεπιλεγμένων διαμορφώσεων του πυρήνα Linux x86_64 για την παροχή καλύτερης εξωγενούς ασφάλειας σε υποστηριζόμενους επεξεργαστές. Μια ενημέρωση κώδικα που εστάλη σήμερα συνεχίζει τη συζήτηση για την αναστροφή αυτής της δυνατότητας από προεπιλογή, η οποία αποτελεί μέρος της τεχνολογίας Control-flow Enforcement Technology (CET) της Intel για βοήθεια στην άμυνα από επιθέσεις προγραμματισμού προσανατολισμένες σε άλματα/κλήσεις.
Η έμμεση παρακολούθηση υποκαταστημάτων είναι μέρος του CET που βρίσκεται με επεξεργαστές Intel Tigerlake και νεότερες. Η υποστήριξη του πυρήνα Linux για το IBT συγχωνεύτηκε στο Linux 5.18 αλλά μέχρι αυτό το σημείο δεν έχει ενεργοποιηθεί από προεπιλογή ως μέρος της διαμόρφωσης πυρήνα αποθέματος.
Ο Kees Cook with Google έστειλε την τελευταία του πρόταση υποστηρίζοντας ότι θα ενεργοποιηθεί από προεπιλογή ως μέρος της διαμόρφωσης πυρήνα Linux. Στις αρχές Σεπτεμβρίου είχε αρχικά προτείνει αυτήν την αλλαγή, ενώ εστάλη σήμερα ήταν η ενημερωμένη έκδοση κώδικα v2 για να αναζωπυρωθεί η συζήτηση. Εκεί συνοψίζει την κατάσταση:
Η άμυνα του πυρήνα IBT μετριάζει έντονα το κοινό”πρώτο βήμα”των επιθέσεων ROP, εξαλείφοντας τα αυθαίρετα pivot στοίβας (που εμφανίζονται είτε στο τέλος μιας συνάρτησης είτε σε άμεσες τιμές) , το οποίο δεν είναι προσβάσιμο εάν οι έμμεσες κλήσεις πρέπει να είναι σε επισημασμένες διευθύνσεις εισαγωγής συναρτήσεων. Το IBT απαιτείται επίσης να είναι ενεργοποιημένο για να αποκτήσει τη δυνατότητα FineIBT όταν έχει κατασκευαστεί με την ακεραιότητα ροής ελέγχου πυρήνα.
Επιπλέον, δεδομένου ότι αυτή η δυνατότητα έχει ενεργοποιηθεί ο χρόνος εκτέλεσης μέσω του αναγνωριστικού της CPU, θα πρέπει σαφώς να είναι ενσωματωμένη από προεπιλογή. θα ενεργοποιηθεί μόνο εάν το υποστηρίζει η CPU. Η κατασκευή διαρκεί 2 δευτερόλεπτα περισσότερο, το οποίο φαίνεται μικρό τίμημα για την απόκτηση αυτής της κάλυψης από προεπιλογή.
Εάν όλα πάνε καλά, είναι πιθανό να το δούμε να είναι ενεργοποιημένο από προεπιλογή με την έκδοση 6.2. Ο κύκλος του πυρήνα εν τω μεταξύ πολλοί προμηθευτές διανομής Linux ενεργοποιούν ήδη το X86_KERNEL_IBT ως μέρος των παρεχόμενων δομών πυρήνα τους. Η
