Những năm trước, đã có các bản vá cho phép nhân Linux x86_64 xây dựng dưới dạng mã Có thể thực thi độc lập vị trí (PIE) để tăng cường hơn nữa tính bảo mật của hệ thống. Các kỹ sư của Antgroup gần đây nhất đã giải quyết vấn đề hỗ trợ Linux x86_64 PIE và tuần trước đã gửi một loạt bản vá mới.
Dựa trên các bản vá Linux PIE từ vài năm trước, Hou Wenlong cùng với Antgroup đã gửi các bản vá cập nhật để cho phép xây dựng Linux x86_64 PIE:
“Những bản vá này tạo ra những thay đổi cần thiết để xây dựng hạt nhân dưới dạng Vị trí thực thi độc lập (PIE) trên x86_64. Hạt nhân PIE có thể được di chuyển xuống dưới 2G trên cùng của không gian địa chỉ ảo. Và bộ bản vá này cung cấp một ví dụ cho phép hình ảnh hạt nhân được di chuyển trong 512G trên cùng của không gian địa chỉ.
Mục đích cuối cùng của nhân PIE là tăng tính bảo mật của nhân cũng như [tính linh hoạt] của địa chỉ ảo của hình ảnh nhân, địa chỉ này có thể nằm ngay cả trong nửa thấp của không gian địa chỉ. Nhiều vị trí hơn mà nhân có thể phù hợp , điều này có nghĩa là kẻ tấn công có thể đoán khó hơn.
Bộ bản vá dựa trên bộ bản vá X86 PIE v6 và v11 của Thomas Garnier. Tuy nhiên, một số thay đổi về thiết kế đã được thực hiện và một số lỗi đã được sửa bằng cách thử nghiệm với các cấu hình và trình biên dịch khác nhau.”
Khi tạo Linux kernel a Position Independent Executable tăng cường bảo mật hệ thống, nhược điểm là khả năng hình ảnh kernel lớn hơn và số lượng lệnh cao hơn một chút có thể ảnh hưởng đến hiệu suất.
Những ai muốn tìm hiểu thêm về cách hỗ trợ Linux x86_64 PIE mới này có thể xem loạt bản vá này hiện mang thẻ”yêu cầu nhận xét”.
