Sa pagbabalik ng mga taon, mayroong mga patch para sa pagpayag sa Linux x86_64 kernel na buuin bilang Position Independent Executable (PIE) code upang higit na mapahusay ang seguridad ng system. Ang mga inhinyero ng Antgroup ay pinakakamakailan ay tinutugunan ang suporta sa Linux x86_64 PIE at noong nakaraang linggo ay nagpadala ng isang bagong serye ng patch.
Batay sa mga patch ng Linux PIE mula sa ilang taon na ang nakakaraan, nagpadala si Hou Wenlong kasama ang Antgroup ng mga na-update na patch para sa pagpayag sa mga build ng Linux x86_64 PIE:
“Ginagawa ng mga patch na ito ang mga pagbabagong kinakailangan upang bumuo ang kernel bilang Position Independent Executable (PIE) sa x86_64. Maaaring ilipat ang isang PIE kernel sa ibaba ng tuktok na 2G ng virtual address space. At ang patchset na ito ay nagbibigay ng isang halimbawa upang payagan ang kernel image na mailipat sa tuktok na 512G ng address space.
Ang pinakalayunin ng PIE kernel ay pataasin ang seguridad ng kernel at gayundin ang [flexibility] ng virtual address ng kernel image, na maaaring nasa mababang kalahati ng address space. Higit pang mga lokasyon na maaaring magkasya ang kernel , nangangahulugan ito na mas mahirap hulaan ang isang attacker.
Ang patchset ay batay sa X86 PIE patchset v6 at v11 ni Thomas Garnier. Gayunpaman, may ilang pagbabago sa disenyo na ginawa at ang ilang mga bug ay naayos sa pamamagitan ng pagsubok na may iba’t ibang configuration at compiler.”
Habang ginagawa ang Linux kernel a Position Independent Executable ay nagpapahusay sa seguridad ng system, ang downside ay ang posibilidad ng mas malaking kernel image at bahagyang mas mataas na bilang ng pagtuturo na maaaring makaapekto sa performance.
Maaaring makita ng mga interesadong matuto pa tungkol sa bagong pagkuha na ito sa suporta ng Linux x86_64 PIE ang serye ng patch na ito ay kasalukuyang may tag na”kahilingan para sa mga komento.”
