Implementasi Integritas Aliran Kontrol yang Ditingkatkan (KCFI) Dikirim Untuk Linux 6.1

  • Post author:
  • Post category:Linux

Seiring dengan permintaan tarik infrastruktur Rust untuk Linux 6.1, penarikan awal lainnya yang diajukan oleh pengelola kernel Kees Cook untuk Linux 6.1 adalah pengenalan implementasi “CFI” Integritas Aliran Kontrol baru untuk kernel Linux untuk menggantikan yang sebelumnya, kurang ideal kode.
Kernel Linux telah mendukung implementasi CFI Clang yang bergantung pada dukungan Clang LTO (Optimasi Waktu Tautan) yang diaktifkan di antara peringatan lain dalam dukungan. Implementasi Dentang CFI ini sekarang digantikan oleh implementasi “KCFI” Clang yang lebih baru yang dirancang untuk penggunaan kernel dan mengatasi masalah sebelumnya di sekitar implementasi Clang Clang yang ada. Dukungan GCC untuk KCFI juga diharapkan di masa mendatang.
Dari dukungan Dentang KCFI baru untuk Linux 6.1 ini, Kees Cook menyimpulkannya sebagai:
Ini menggantikan dukungan sebelumnya untuk instrumentasi Control Flow Integrity (CFI) standar Clang, yang membutuhkan banyak kondisi khusus (mis. LTO) dan penyelesaian. Implementasi saat ini (“Kernel CFI”) khusus untuk C, dirancang langsung untuk kernel Linux, dan memanfaatkan fitur arsitektur seperti IBT x86. Seri ini mempertahankan dukungan arm64 dan menambahkan dukungan x86. Dukungan arsitektur “generik” tambahan diharapkan segera. Rincian lebih lanjut melalui permintaan tarik KCFI yang diajukan sebagai persiapan untuk jendela penggabungan Linux 6.1 yang akan segera terjadi.
KCFI Dentang (-fsanitize=kcf) adalah skema integritas aliran kontrol tepi depan untuk panggilan tidak langsung. KCFI direkayasa untuk kode tingkat rendah dan pembersih ini telah digarisbawahi di LLVM sejak awal tahun. Dukungan KCFI ini telah dipimpin oleh Google selama beberapa bulan terakhir.

Itulah berita seputar Implementasi Integritas Aliran Kontrol yang Ditingkatkan (KCFI) Dikirim Untuk Linux 6.1, semoga bermanfaat. Disadur dari Phoronix.com.