支持CET的英特尔Tiger Lake SoC现在已经有一年左右的时间,而英特尔针对Linux的CET工作可以追溯到2017年。英特尔控制流执行技术旨在通过间接分支跟踪和影子堆栈来防止ROP和COP/JOP式攻击。编译器侧的CET补丁很快就落地了,但Linux内核对这一安全功能的支持长期以来一直在进行,截至昨天已经到了第29轮审查。
上周五,第29轮CET影子堆栈补丁和CET间接分支跟踪补丁被发布。
32个支持CET影子堆栈的Linux补丁中的大部分变化是各种低级别的代码改进和调整,以及针对最新的上游内核状态的重新定位。CET间接分支追踪的10个补丁只是针对上游内核状态重新打了补丁。
一些Linux发行版和供应商的内核已经在使用英特尔CET补丁的树外形式,而我们还需要再等待看看这些补丁现在是否被认为已经准备好在下一周期的主线上使用,或者仍然需要更多轮的审查…… 希望它不像英特尔SGX那样需要40多轮的审查才可以进入主线内核。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/99899.html