Nikolay Borisov วิศวกรของ SUSE ได้ส่งชุดแพตช์ในวันนี้สำหรับ”ia32_disabled”ซึ่งจะอนุญาตให้ปิดการสนับสนุนกระบวนการ x86 32 บิตจากการรันบนระบบ x86_64 Linux ขั้นตอนแรกจะเป็นตัวเลือกเวลาบูตเมื่อตั้งค่า”ia32_disabled”
SUSE สนใจความสามารถในการปิดใช้งานเลเยอร์ความเข้ากันได้ของ IA32 และแพตช์ที่เสนอจะอนุญาตให้ปิดใช้งานการเรียกระบบ 32 บิตบนเคอร์เนล 64 บิต ตลอดจนปิดใช้งานกระบวนการ 32 บิต
พวกเขารับทราบแม้ว่าซอฟต์แวร์รุ่นเก่า 32 บิตยังคงใช้งานอยู่ ดังนั้นในตอนนี้จึงสร้างตัวเลือกเวลาบูตผ่านตัวเลือกเคอร์เนล”ia32_disabled”และในที่สุดอาจเสนอเป็น Kconfig build สลับเวลาหากต้องการปิดใช้งาน syscall 32 บิตและสนับสนุนกระบวนการทั้งหมด
ความคิดเห็นเกี่ยวกับแพตช์มีรายละเอียดดังนี้:
“การเผยแพร่ต้องการลดพื้นผิวการโจมตีให้มากที่สุด แต่ในขณะเดียวกันก็ต้องรองรับซอฟต์แวร์รุ่นเก่าที่หลากหลาย แนวทางหนึ่งที่ distros ต้องสร้างสมดุลคือการรองรับ syscalls แบบ 32 บิตบน เคอร์เนล 64 บิต ตามหลักแล้วเราควรมีความสามารถในการปิดใช้งานการสนับสนุน compat ขณะบู๊ต ซึ่งจะช่วยให้ตัดสินใจได้ว่าควรปิด/เปิดใช้งานหรือไม่สามารถมอบสิทธิ์ให้กับผู้ดูแลระบบ
…
ใน นอกเหนือจากการปิดใช้งานอินเทอร์เฟซ syscall แบบ 32 บิตแล้ว เรายังปิดใช้งานความสามารถในการเรียกใช้กระบวนการแบบ 32 บิตด้วย ซึ่งทำได้โดยการตั้งค่า descriptor GDT_ENTRY_DEFAULT_USER32_CS ไม่ให้แสดง ซึ่งจะทำให้กระบวนการ 32 บิตดักจับโดยมีข้อยกเว้น #NP นอกจากนี้ ยังห้ามการโหลดกระบวนการที่เข้ากันได้อีกด้วย”
ชุดแพทช์สำหรับตอนนี้อยู่ระหว่างการตรวจสอบใน the แอลเคเอ็มแอล. เป็นเรื่องน่าสนใจที่จะเห็นว่างานนี้พัฒนาไปอย่างไร และผู้ขายรายอื่นสนใจที่จะปิดใช้งานการสนับสนุนกระบวนการแบบ 32 บิตหรือไม่ก็ได้
