Ang suporta ng Intel Shaodw Stack ay isinumite para sa Linux 6.4 sa simula ng merge window ngunit ngayon sa dalawang linggong merge window na ito ay malapit nang magsara, hindi pa ito nakuha at si Linus Torvalds ay nagtaas ng mga teknikal na isyu sa mga iminungkahing patch na ngayon ay nanganganib. pagdating nitong cycle.
Ang suporta sa Shadow Stack ay bahagi ng Control-flow Enforcement Technology (CET) at natagpuan sa mga Intel CPU mula noong Tiger Lake. Ang pagpapagana ng Intel Shadow Stack ay nilayon na magbigay ng proteksyon sa return address upang ipagtanggol laban sa mga pag-atake ng ROP. Matagal nang dumating para makuha ang suporta ng Shadow Stack ng Linux kernel sa pangunahing linya ng kernel at ngayon ay may panganib na maibalik ito mula sa Linux 6.4.
Si Linus Torvalds nitong katapusan ng linggo ay nagsagawa lamang ng malapit na pagsusuri sa code at nakakita na siya ng isang isyu sa isang bug na makakaapekto sa mga hindi-x86_64 na kernel. Ipinaliwanag niya sa isang mailing list post:
“Kaya pinag-aaralan ko na ngayon ang orihinal na kahilingan sa paghila-Inaasahan ko na magagawa ko iyon nang mas maaga, ngunit naroon pa rin ang lahat ng maliliit na nakabinbing iba pang mga isyu.
At ako ay tungkol sa isang quarter in, hindi pa nakakarating sa karne, at nakahanap na ako ng bug.
…
End result: lahat ng mga architecture na *ayaw* ng vma argument ay hindi kailangan na gumawa ng anumang karagdagang gawain, at ipinatupad lang nila ang lumang bersyon, at ang nangyari lang ay pinalitan ito ng pangalan.
Dahil ayoko talagang hilahin ang seryeng ito, nang makita ko ang parang”nasira nito ang isang arkitektura na WALANG PAKIALAM”bug sa serye.
At oo, masama ang hindi ko pagpunta dito nang mas maaga upang mapansin ito.
O bilang kahalili-ang iyong masama para sa hindi pagdaan nito gamit ang isang mainam na suklay tulad ko nagsimulang gawin.”
May mga karagdagang komento sa mailing list dahil sa teknikal na katangian ng bug na ito, ngunit sa madaling sabi, hindi kinukuha ni Linus ang mga patch na ito nang ganoon. Ito ay nananatiling upang makita kung magkakaroon ng huling minutong na-update na serye ng patch o kung ang Torvalds ay maaaliw na hilahin ang mga patch na ito sa huling bahagi ng 6.4-rc1, ngunit mas malamang na ang suporta ng Intel Shadow Stack ay maaantala sa v6.5+ na ibinigay nitong huling minutong bug ang itinuturo at hindi man lang natatapos ang Torvalds sa pagsusuri sa mga patch na ito nang buo.
