Menjejak tahun lalu, terdapat tampung untuk membenarkan kernel Linux x86_64 dibina sebagai kod Position Independent Executable (PIE) untuk meningkatkan lagi keselamatan sistem. Jurutera Antgroup paling baru-baru ini telah menangani sokongan Linux x86_64 PIE dan minggu lepas menghantar siri tampung baharu.
Berdasarkan tampung PIE Linux dari beberapa tahun yang lalu, Hou Wenlong bersama Antgroup menghantar tampung yang dikemas kini untuk membenarkan binaan PIE Linux x86_64:
“Tampalan ini membuat perubahan yang diperlukan untuk membina kernel sebagai Position Independent Executable (PIE) pada x86_64. Kernel PIE boleh dipindahkan di bawah 2G teratas ruang alamat maya. Dan patchset ini menyediakan contoh untuk membolehkan imej kernel dipindahkan ke 512G teratas ruang alamat.
Tujuan utama untuk kernel PIE adalah untuk meningkatkan keselamatan kernel dan juga [fleksibiliti] alamat maya imej kernel, yang boleh walaupun di separuh rendah ruang alamat. Lebih banyak lokasi yang boleh dimuatkan kernel , ini bermakna penyerang boleh meneka dengan lebih sukar.
Patchset adalah berdasarkan X86 PIE patchset v6 dan v11 Thomas Garnier. Walau bagaimanapun, beberapa perubahan reka bentuk dibuat dan beberapa pepijat diperbaiki dengan menguji dengan konfigurasi dan penyusun yang berbeza.”
Semasa membuat Linux kernel a Position Independent Executable meningkatkan keselamatan sistem, kelemahannya ialah kemungkinan imej kernel yang lebih besar dan kiraan arahan yang lebih tinggi sedikit yang boleh menjejaskan prestasi.
Mereka yang berminat untuk mengetahui lebih lanjut tentang pandangan baharu ini pada sokongan Linux x86_64 PIE boleh melihat siri tampung ini pada masa ini membawa teg”permintaan untuk ulasan”.
