Fedora 45 может стать более безопасной, чем ее предшественник, если будет принята находящаяся на рассмотрении проектная инициатива. Разработчики популярного дистрибутива Linux рассматривают возможность включения использования x86_64 Shadow Stack по умолчанию для защиты от атак типа Return-Oriented Programming (ROP) при использовании современного оборудования Intel или AMD.
Для справки, Shadow Stack (теневой стек) — это функция безопасности, поддерживаемая аппаратно, которая помогает предотвращать атаки ROP и другие эксплойты, связанные с перехватом потока управления. Эта функция создает отдельный, скрытый стек, в котором хранятся копии адресов возврата, которые ЦП может проверить, чтобы убедиться, что фактический адрес возврата совпадает с теневой копией при завершении работы функции.
Согласно Fedora Wiki, большинство пакетов, собранных с настройками по умолчанию в Fedora, уже создают исполняемые файлы, совместимые с Shadow Stack. Это означает, что никаких действий не потребуется для получения преимуществ от этой функции, если она будет внедрена. Пакеты с кодом на ассемблере, написанным вручную, или собранные с другими флагами могут поставляться с объектами ELF без разметки Shadow Stack. Разработчикам этих пакетов потребуется внести изменения для включения соответствующей разметки.
Защита Shadow Stack будет включена по умолчанию для приложений и библиотек, собранных с использованием gcc (C, C++), clang (C, C++) и rustc (Rust) на машинах x86_64, которые ее поддерживают и работают под управлением Fedora 45. Пользователи без подходящего оборудования не пострадают; они просто не будут использовать Shadow Stack.
Аппаратная поддержка Shadow Stack доступна в процессорах Intel 11-го поколения и новее, а также в процессорах AMD Zen3 и новее. Чтобы узнать больше, ознакомьтесь со страницей Shadow Stack на Fedora Wiki.
Via: Phoronix
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill




