皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Linux 5.13考虑为每次系统调用引入随机化的内核堆栈偏移量

Linux 5.13考虑为每次系统调用引入随机化的内核堆栈偏移量

Phoronix 报道称,开发人员正准备为即将到来的 Linux 5.13 引入随机化的内核堆栈偏移量。若这项功能在本次内核开发周期中顺利完成交付,那未来针对 Linux 内核堆栈的攻击将变得更加困难。而其实早在 2019 年,英特尔工程师 Elena Reshetova 就已经提出了一项建议,以允许在每次系统调用时都随机分配内核堆栈的偏移量。

Linux 5.13考虑为每次系统调用引入随机化的内核堆栈偏移量

(来自:git.Kernel.org

据悉,该代码最初受到了 PaX 的 RANDKSTACK 功能的启发,旨在增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。

谷歌工程师 Kees Cook 最终接手了这项工作,并且经历了十轮的代码审查,该代码似乎已经部署到了 Linux 5.13 内核补丁中。

具体说来是,这项工作允许在每个系统调用时,随机选择内核堆栈的偏移量。比如在启用 randomize_kstack_offset= 命令选项时,便可为 ARM64 和 x86_64 CPU 指定 on / off 值。

Linux 5.13考虑为每次系统调用引入随机化的内核堆栈偏移量

得益于在每次系统调用时都分配了随机的内核堆栈偏移量,该功能可在启用后让基于堆栈的攻击执行变得更加困难。

不过在默认情况下,这项特性仍处于关闭的状态。因为即便在 x86_64 平台上,该选项仍会造成约 1% 的系统资源开销。

感兴趣的朋友,可留意周四入列 tip.git 的 x86 / entry 补丁分支。如果一切顺利,我们有望在本月晚些时候的 Linux 5.13 合并窗口之后,看到相关代码被正式纳入主线内核。

转自 https://www.cnbeta.com/articles/tech/1112739.htm