Hỗ trợ ngăn xếp Intel Shaodw đã được gửi cho Linux 6.4 khi bắt đầu cửa sổ hợp nhất nhưng hiện tại khi cửa sổ hợp nhất kéo dài hai tuần này sắp kết thúc, nó vẫn chưa được rút ra và Linus Torvalds đã đưa ra các vấn đề kỹ thuật với các bản vá được đề xuất hiện đang gây nguy hiểm nó đến chu kỳ này.
Hỗ trợ Shadow Stack là một phần của Công nghệ thực thi luồng điều khiển (CET) và đã được tìm thấy trong các CPU Intel kể từ Tiger Lake. Chức năng Intel Shadow Stack nhằm cung cấp khả năng bảo vệ địa chỉ trả về để chống lại các cuộc tấn công ROP. Đã có một thời gian dài để hỗ trợ Shadow Stack của nhân Linux vào nhân chính và giờ đây nó có nguy cơ bị đẩy lùi khỏi Linux 6.4.
Linus Torvalds vào cuối tuần này chỉ mới xem xét mã một cách kỹ lưỡng và anh ấy đã tìm thấy một vấn đề với một lỗi có thể ảnh hưởng đến các nhân không phải x86_64. Anh ấy đã giải thích trong một bài đăng trong danh sách gửi thư:
“Vì vậy, bây giờ tôi đang xử lý yêu cầu kéo ban đầu-tôi thực sự hy vọng có thể thực hiện điều đó sớm hơn, nhưng vẫn có tất cả các vấn đề nhỏ khác đang chờ xử lý.
Và tôi sắp sửa một phần tư, thậm chí còn chưa đi sâu vào vấn đề và tôi đã phát hiện ra một lỗi.
…
Kết quả cuối cùng: tất cả những kiến trúc *không* muốn đối số vma đều không cần để thực hiện bất kỳ công việc bổ sung nào và họ chỉ triển khai phiên bản cũ và điều duy nhất xảy ra là phiên bản đó đã được đổi tên.
Bởi vì tôi thực sự không muốn kéo bộ truyện này về nguyên trạng, khi tôi tìm thấy thứ trông giống như”điều này đã phá vỡ một kiến trúc mà THẬM CHÍ KHÔNG CHĂM SÓC”lỗi trong sê-ri.
Và vâng, lỗi của tôi vì đã không nhận ra điều này sớm hơn để nhận ra điều này.
Hoặc thay vào đó-lỗi của bạn vì đã không trải qua điều này với một chiếc lược tốt như tôi bắt đầu thực hiện.”
Đã có thêm nhận xét về danh sách gửi thư vì bản chất kỹ thuật của lỗi này, nhưng nói tóm lại, Linus không thực hiện các bản vá này như hiện tại. Vẫn còn phải xem liệu sẽ có một loạt bản vá được cập nhật vào phút cuối hay Torvalds sẽ giải trí kéo các bản vá này vào cuối phiên bản 6.4-rc1 trước đó hay không, nhưng ngày càng có nhiều khả năng hỗ trợ Intel Shadow Stack sẽ bị trì hoãn thành phiên bản 6.5+ sau phiên bản này lỗi nhỏ được chỉ ra và Torvalds thậm chí còn không xem xét đầy đủ các bản vá này.