Setelah dalam pengembangan selama bertahun-tahun, dukungan tumpukan bayangan Intel akan digabungkan untuk siklus Linux 6.4 mendatang. Dukungan shadow stack adalah bagian dari fungsionalitas keamanan Control-flow Enforcement Technology (CET) Intel.
Tahun lalu dengan Linux 5.18 Intel CET’s Indirect Branch Tracking (IBT) digabungkan sementara untuk Linux 6.4 musim panas ini aspek lain dari CET mendarat: Shaodw Stack. Dukungan Shadow Stack Intel dengan fungsionalitas kernel ini dan prosesor Intel yang didukung memungkinkan untuk membantu mempertahankan diri dari serangan pemrograman berorientasi kembali (ROP).
Intel mulai bekerja pada dukungan CET / Shadow Stack bertahun-tahun yang lalu dan dukungan berhasil masuk ke rantai alat GNU dan komponen terkait sementara butuh beberapa waktu agar semua bit kernel dikuadratkan. Intel awalnya mengumumkan CET jauh-jauh hari pada tahun 2016, tetapi baru pada Tiger Lake Generasi ke-11 di mana prosesor Teknologi Penegakan Aliran Kontrol pertama kali muncul.
Dukungan kernel Linux ini adalah untuk melindungi ruang pengguna dengan dukungan shadow stack. Dengan Linux 6.4+ opsi Kconfig yang ditambahkan adalah X86_USER_SHADOW_STACK dan diringkas di sana sebagai:
Perlindungan tumpukan bayangan adalah fitur perangkat keras yang mendeteksi korupsi alamat pengembalian fungsi. Ini membantu mengurangi serangan ROP. Aplikasi harus diaktifkan untuk menggunakannya, dan ruang pengguna lama tidak mendapatkan perlindungan “gratis”. Dukungan Intel Shadow Stack kemarin diantrekan di cabang x86/shstk TIP. Sekarang setelah dibuat ke cabang TIP, kecuali ada masalah tak terduga, itu akan dikirim untuk jendela penggabungan kernel Linux 6.4 yang terjadi sekitar awal Mei.
Itulah berita seputar Dukungan Intel CET Shadow Stack Akan Diperkenalkan Dengan Linux 6.4, semoga bermanfaat. Disadur dari Phoronix.com.