编译错误致Linux内核6.13系统崩溃 两个维护者遭批评

编译错误致Linux内核6.13系统崩溃 两个维护者遭批评
2025年01月14日 13:20 中关村在线

据报道,Linux内核6.13面临一次严重的危机,可能引发系统崩溃。问题起因于微软提交的代码,在改善x86_64/AMD64架构性能方面涉及到了只读执行(ROX)权限缓存可执行内存(EXECMEM)功能。

这段代码未经x86内核维护者的确认就推送了,导致控制流完整性(CFI)遭到破坏。控制流执行技术(CET)是一项关键的安全功能,通过影子堆栈和间接分支目标(IBT)来防范返回导向编程(ROP)攻击和调用/跳转导向编程(COP/JOP)攻击。

影子堆栈与硬件存储的副本进行比较,确保返回地址的完整性,以防止恶意软件劫持合法软件的进程步骤。然而,微软的代码导致alternative.c文件出现巨大混乱,并存在错误,部分CFI变体甚至会导致系统崩溃。

幸运的是,英特尔的Peter Zijlstra及时提交了紧急修复补丁,以恢复与EXECMEM_ROX支持相关的更改。Borislav Petkov也对这一事件表示不满,并批评该代码未经任何x86维护者确认就被合并,导致了一系列问题。

微软
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

0条评论|0人参与网友评论
最热评论
--------

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片