ย้อนกลับไปหลายปี มีแพตช์สำหรับอนุญาตให้เคอร์เนล Linux x86_64 สร้างเป็นโค้ด Position Independent Executable (PIE) เพื่อเพิ่มความปลอดภัยให้กับระบบ เมื่อเร็ว ๆ นี้ วิศวกรของ Antgroup ได้จัดการกับการสนับสนุน Linux x86_64 PIE และเมื่อสัปดาห์ที่แล้วได้ส่งชุดแพตช์ใหม่ออกมา
ตามแพตช์ Linux PIE เมื่อไม่กี่ปีที่ผ่านมา Hou Wenlong และ Antgroup ได้ส่งแพตช์ที่อัปเดตเพื่อให้ Linux x86_64 PIE สร้าง:
“แพตช์เหล่านี้ทำการเปลี่ยนแปลงที่จำเป็นในการสร้าง เคอร์เนลเป็น Position Independent Executable (PIE) บน x86_64 สามารถย้ายเคอร์เนล PIE ด้านล่าง 2G บนสุดของพื้นที่แอดเดรสเสมือน และ patchset นี้แสดงตัวอย่างเพื่อให้อิมเมจเคอร์เนลถูกย้ายใน 512G บนสุดของแอดเดรสสเปซ
จุดประสงค์สูงสุดสำหรับเคอร์เนล PIE คือการเพิ่มความปลอดภัยของเคอร์เนล และ [ความยืดหยุ่น] ของแอดเดรสเสมือนของเคอร์เนลอิมเมจ ซึ่งอาจอยู่ในพื้นที่ครึ่งล่างของแอดเดรส ตำแหน่งเพิ่มเติมที่เคอร์เนลสามารถใส่ได้ ซึ่งหมายความว่าผู้โจมตีสามารถคาดเดาได้ยากขึ้น
แพตช์เซ็ตอิงตามแพตช์เซ็ต X86 PIE v6 และ v11 ของ Thomas Garnier อย่างไรก็ตาม มีการเปลี่ยนแปลงการออกแบบบางอย่างและแก้ไขข้อบกพร่องบางส่วนโดยการทดสอบกับการกำหนดค่าและคอมไพเลอร์ที่แตกต่างกัน”
ขณะสร้าง Linux เคอร์เนล Position Independent Executable ช่วยเพิ่มความปลอดภัยของระบบ ข้อเสียคือความเป็นไปได้ของเคอร์เนลอิมเมจที่ใหญ่ขึ้นและจำนวนคำสั่งที่สูงขึ้นเล็กน้อยซึ่งอาจส่งผลต่อประสิทธิภาพการทำงาน
ผู้ที่สนใจเรียนรู้เพิ่มเติมเกี่ยวกับการรองรับ Linux x86_64 PIE แบบใหม่นี้สามารถดูได้ที่ ชุดโปรแกรมแก้ไขนี้ กำลังติดแท็ก”ขอความคิดเห็น”
