Linux 在默认情况下启用内核 IBT 继续前进_科技分享

admin

2023-07-31 19:28:34

0次

作为在默认 x86_64 配置中对开箱即用 Linux 内核的增强，它被关注默认启用间接分支跟踪。默认情况下启用 IBT 的更改已被 TIP 的 x86/core 分支采纳，因此将其作为材料提交到下个月的 Linux 6.2 合并窗口。

间接分支跟踪是带有 Tigerlake CPU 和更新版本的英特尔控制流强制技术 (CET) 的一部分。IBT 通过确保间接调用落在 ENDBR 指令上来提供间接分支保护来防御 JOP/COP 攻击。

Linux 内核已经看到英特尔工程师和其他人围绕间接分支跟踪支持以及最近追求的大量工作FineIBT，它也可能被合并到 Linux 6.2中。FineIBT 方法旨在将英特尔 CET 的优点与替代控制流完整性 (CFI) 方案相结合。

今天早上，默认情况下翻转 IBT 作为股票 x86/x86_64 Kconfig 内核配置的一部分已合并到 TIP 的 x86/core，因此除非 Linus Torvalds 提出任何最后一分钟的反对或其他考虑，否则它应该设置为在 Linux 6.2 中查看。

image.php_-17

一些 Linux 发行版供应商内核已经启用了 X86_KERNEL_IBT 选项。对于那些在没有 IBT 硬件功能的 CPU 上作为控制流强制技术的一部分的人，您不会注意到行为的任何变化，但对于那些在较新 CPU 上的人来说，这是一个很好的默认设置，作为硬件内安全的另一层保护。

英特尔 linux系统