Połączono z linią główną Jądro Linux 5.19 w zeszłym tygodniu było najnowszą partią prac wzmacniających jądro, która obejmuje wprowadzenie obsługi Clang RandStruct i inne zmiany mające na celu wzmocnienie zabezpieczeń jądra.
Funkcja RandStruct to nowa funkcja dostępna w LLVM/Clang 15.0 i ma na celu randomizację układu struktury. Jądro Linuksa miało już obsługę RandStruct po stronie GCC w celu losowania układu wrażliwych struktur jądra, podczas gdy teraz dla Linuksa 5.19 jest to nowa obsługa Clang 15.
Wykorzystywanie hartowania RandStruct w jądrze Linux może mieć pewien wpływ na wydajność, ale istnieje również możliwość dostosowania czasu kompilacji w celu ograniczenia randomizacji układu struktury do grup członków o wielkości linii w pamięci podręcznej, aby zmniejszyć tę wydajność koszt, choć ze zmniejszoną randomizacją.
Aktualizacje umocniania obejmują teraz także utrwalanie kopii użytkownika, sprawdzające teraz inne przydziały typy, ulepszenia behawioralne ARM64 StackLeak, ulepszenia generowania kodu ARM64 Control-Flow Integrity (CFI) i zmiany LoadPin LSM.
wsparcie Clang RandStruct i inne zmiany mające na celu wzmocnienie zabezpieczeń jądra…