Dukungan Clang 15 Lands Untuk Mengacak Tata Letak Struktur, Linux Bersiap Untuk Menggunakannya

Dalam perilaku pencocokan yang sudah disediakan oleh kompiler GCC, LLVM/Dentang telah mendaratkan fungsionalitas “RandStruct” untuk memungkinkan pengacakan tata letak struktur secara opsional untuk kode C.
Dukungan Clang RandStruct diimplementasikan mirip dengan GCC dan dimaksudkan sebagai pengerasan waktu kompilasi untuk mempersulit penyerang mengambil data dari struktur program. Dukungan dapat diaktifkan melalui opsi “-frandomize-layout-seed=” atau “-frandomize-layout-seed-file=” untuk menyediakan seed acak deterministik untuk memungkinkan pembuatan yang dapat direproduksi.
Tambalan itu digabungkan minggu lalu menjadi apa yang akan menjadi LLVM/Dentang 15 musim gugur ini.
Sementara itu, Kees Cook dari Google telah menyiapkan for-next/randstruct dengan integrasi RandStruct kernel Linux yang akan diperluas untuk juga bekerja dengan compiler Clang. Sampai saat ini dukungan RandStruct kernel Linux jelas baru saja bekerja dengan kompiler GCC untuk mengacak struktur sensitif kernel Linux atas nama keamanan yang lebih besar. Cari dukungan Dentang ini di for-next/randstruct untuk mendarat dengan kernel Linux 5.19 musim panas ini.
Memanfaatkan pengerasan RandStruct kernel Linux dapat menyebabkan beberapa dampak kinerja tetapi ada juga waktu pembuatan yang dapat disesuaikan untuk mencoba membatasi pengacakan tata letak struktur ke cache kelompok berukuran garis anggota untuk mengurangi biaya kinerja itu meskipun dengan pengacakan berkurang .

Itulah berita seputar Dukungan Clang 15 Lands Untuk Mengacak Tata Letak Struktur, Linux Bersiap Untuk Menggunakannya, semoga bermanfaat. Disadur dari Phoronix.com.