适用于 Linux 的英特尔 IBT 补丁重回正轨_科技分享

适用于 Linux 的英特尔 IBT 补丁重回正轨

admin

2023-07-31 14:51:50

0次

英特尔发布了一套新的 Linux 补丁，用于支持影子堆栈，作为其最新处理器中的控制流强制技术 (CET) 的一部分。英特尔 CET 的另一部分是间接分支跟踪 (IBT)，而英特尔表示他们将首先关注影子堆栈 (SS)，然后再担心 IBT。不到一个月后，针对 Linux 内核的新 Indirect Branch Tracking 补丁已经成型。

CET 的 SS 部分专注于防止面向返回的编程 (ROP) 攻击。同时，间接分支跟踪提供了针对跳转/面向调用的编程攻击 (JOP / COP) 的硬件保护。虽然之前已经发布了 IBT Linux 补丁，但它们还没有被主流化，而且显然不像 SS 功能那样受到关注。无论如何，Peter Zijlstra 最近开始致力于 Linux 内核的 IBT 集成，并且取得了很大进展。

image.php_-95

周五，Zijlstra 为最新的 IBT 内核支持发送了29 个补丁。在那里，他分享了这种 IBT 支持的有希望的状态：

这是一个（几乎！）完整的内核 IBT 实现。它已经自我托管了几天了。也就是说，它在支持 IBT 的硬件 (Tigerlake) 上运行，并且能够构建下一个内核。

它在使用 GCC-11.2 的 allmodconfig 上也几乎是干净的。

目前最大的 TODO 项目是 Clang，我还没有看过。

有关 CET 的更多详细信息，请访问Intel.com。CET 硬件支持最初由 Intel Tiger Lake 处理器提供。

英特尔

上一篇：如何在 Windows 11 中设置自动登录

下一篇：如何在 Windows 10 或 11 WSL 上安装 Oracle Linux – 子系统

适用于 Linux 的英特尔 IBT 补丁重回正轨

相关内容

热门资讯