ในขณะที่เคอร์เนลลินุกซ์อัปสตรีมรองรับ RISC-V ปรับปรุงอย่างต่อเนื่องด้วยฟีเจอร์ ISA ใหม่ รองรับ RISC-V SoCs มากขึ้น และการปรับปรุงอื่นๆ ในบางพื้นที่ โค้ด RISC-V แบบโอเพ่นซอร์สยังคงเล่นตามทันกับโค้ดอื่นๆ สถาปัตยกรรมที่พัฒนาเต็มที่รองรับโดยเคอร์เนล Linux หนึ่งในพื้นที่ที่ยังค้างอยู่คือการเปิดใช้งานการสนับสนุน KASLR สำหรับ RISC-V บน Linux เพื่อเพิ่มความปลอดภัยของระบบ

การสุ่มเค้าโครงพื้นที่ที่อยู่เคอร์เนล (KASLR) เป็นสิ่งสำคัญในการช่วยป้องกันช่องโหว่ความเสียหายของหน่วยความจำจากการถูกโจมตี KASLR มีประโยชน์อย่างมากในการป้องกันการโจมตีโดยอาศัยผู้โจมตีที่ทราบตำแหน่งที่อยู่หน่วยความจำที่รู้จักของเคอร์เนลโดยการสุ่มรหัสเคอร์เนลในขณะบูต

KASLR บน x86/x86_64 อยู่ในกระแสหลักมาประมาณทศวรรษแล้ว และยังมีความพยายามที่จะปรับปรุงการสุ่มเพิ่มเติมด้วย FGKASLR ที่ยังไม่เสร็จ ในด้าน RISC-V การสนับสนุน KASLR ยังคงรอดำเนินการ แต่สัปดาห์ที่ผ่านมานี้ได้เห็นการแก้ไขครั้งที่สามของแพตช์ แพตช์สุ่มการแมปเคอร์เนลและอาศัย VM ที่มี bootloader จัดเตรียมเมล็ดพันธุ์ในแผนผังอุปกรณ์หรือสำหรับระบบ RISC-V ทางกายภาพเพื่อให้เฟิร์มแวร์จัดเตรียมเมล็ดพันธุ์แบบสุ่มโดยใช้โปรโตคอล EFI RNG

ด้วยแพตช์ v3 โค้ด RISC-V KASLR ได้รับการรีอิงตามสถานะ Linux 6.4 ที่ใหม่กว่า มีการแก้ไขคำเตือนสำหรับ RISC-V 32 บิต และการแก้ไขอื่นๆ เราจะดูว่าการสนับสนุน KASLR ของ RISC-V นี้จะจัดการได้หรือไม่ในเร็วๆ นี้

Categories: IT Info