В Fedora 45 может появиться поддержка «Shadow Stack» для защиты от «ROP»-атак

Fedora Linux Shadow Stack безопасность Rop X86_64 neowin.net

Fedora Linux 45 может получить поддержку Shadow Stack по умолчанию. Если ваше оборудование поддерживает эту функцию, вы получите дополнительную защиту от атак ROP.

Fedora 45 может стать более безопасной, чем ее предшественник, если будет принята находящаяся на рассмотрении проектная инициатива. Разработчики популярного дистрибутива Linux рассматривают возможность включения использования x86_64 Shadow Stack по умолчанию для защиты от атак типа Return-Oriented Programming (ROP) при использовании современного оборудования Intel или AMD.

Для справки, Shadow Stack (теневой стек) — это функция безопасности, поддерживаемая аппаратно, которая помогает предотвращать атаки ROP и другие эксплойты, связанные с перехватом потока управления. Эта функция создает отдельный, скрытый стек, в котором хранятся копии адресов возврата, которые ЦП может проверить, чтобы убедиться, что фактический адрес возврата совпадает с теневой копией при завершении работы функции.

Согласно Fedora Wiki, большинство пакетов, собранных с настройками по умолчанию в Fedora, уже создают исполняемые файлы, совместимые с Shadow Stack. Это означает, что никаких действий не потребуется для получения преимуществ от этой функции, если она будет внедрена. Пакеты с кодом на ассемблере, написанным вручную, или собранные с другими флагами могут поставляться с объектами ELF без разметки Shadow Stack. Разработчикам этих пакетов потребуется внести изменения для включения соответствующей разметки.

Защита Shadow Stack будет включена по умолчанию для приложений и библиотек, собранных с использованием gcc (C, C++), clang (C, C++) и rustc (Rust) на машинах x86_64, которые ее поддерживают и работают под управлением Fedora 45. Пользователи без подходящего оборудования не пострадают; они просто не будут использовать Shadow Stack.

Аппаратная поддержка Shadow Stack доступна в процессорах Intel 11-го поколения и новее, а также в процессорах AMD Zen3 и новее. Чтобы узнать больше, ознакомьтесь со страницей Shadow Stack на Fedora Wiki.

Via: Phoronix

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: