• 今日视点
  • 2025年01月15日 星期三

正文内容 评论(0

微软惹祸致Linux内核6.13差点翻车!Intel、AMD紧急救火成功
2025-01-14 12:42:25  出处:快科技 作者:黑白 编辑:黑白     评论(0)点击可以复制本篇文章的标题和链接

快科技1月14日消息,据报道,Linux内核6.13遭遇了一次严重的危机差点翻车,起因是微软贡献的代码出现了问题,所幸Intel和AMD的及时介入解决了问题。

微软提交的代码主要与ARCH_HAS_EXECMEM_ROX内核配置相关,该配置用于改善x86_64/AMD64架构的性能,允许使用只读执行(ROX)权限缓存可执行内存(EXECMEM)。

不过这段代码未经x86内核维护者的确认(Ack)就被推送,导致了控制流完整性(CFI)的破坏。

控制流执行技术(CET)是一项关键的安全功能,它通过影子堆栈和间接分支目标(IBT)来防范返回导向编程(ROP)攻击和调用/跳转导向编程(COP/JOP)攻击。

影子堆栈通过与硬件存储的副本进行比较,确保返回地址的完整性,从而防止恶意软件劫持合法软件的进程步骤。

英特尔的Peter Zijlstra提交了紧急修复补丁,以恢复与EXECMEM_ROX支持相关的更改。

他指出,微软的代码导致alternative.c文件出现了巨大混乱,并且存在错误,部分CFI变体甚至会导致系统崩溃。

AMD的Borislav Petkov也对这一事件表示不满,批评该代码未经任何x86维护者确认就被合并,导致了一系列问题。

微软惹祸致Linux内核6.13差点翻车!Intel、AMD紧急救火成功

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#微软#Linux#Intel

  • 热门文章
  • 换一波

    • 关注我们

    • 微博

      微博:快科技官方

      快科技官方微博
    • 今日头条

      今日头条:快科技

      带来硬件软件、手机数码最快资讯!
    • 抖音

      抖音:kkjcn

      科技快讯、手机开箱、产品体验、应用推荐...