D'fhoilsigh Kees Cook, iar-phríomh-riarthóir córais kernel.org agus ceannaire Fhoireann Slándála Ubuntu, atá ag obair anois ag Google ar Android agus ChromeOS a dhaingniú, sraith paistí chun fritháirimh a randamachú sa chruach eithne nuair a bhíonn glaonna córais á bpróiseáil. Feabhsaíonn paistí slándáil eithne trí shocrúchán cruachta a athrú, rud a fhágann go mbíonn ionsaithe ar an gcruach i bhfad níos deacra agus níos lú rathúla. Tacaíonn an cur i bhfeidhm tosaigh le próiseálaithe ARM64 agus x86/x86_64.
Baineann an bunsmaoineamh don paiste leis an tionscadal PaX RANDKSTACK. In 2019, rinne Elena Reshetova, innealtóir ó Intel, iarracht cur i bhfeidhm an smaoineamh seo a chruthú a bheadh oiriúnach le cur san áireamh i bpríomh-eithne Linux. Níos déanaí, ghlac Kees Cook leis an tionscnamh, a chuir cur i bhfeidhm a bhí oiriúnach don phríomhleagan den eithne i láthair. Tá sé beartaithe na paistí a áireamh mar chuid den scaoileadh 5.13. Díchumasófar an mód de réir réamhshocraithe. Chun é a chumasú, moltar paraiméadar na líne ordaithe eithne “randomize_kstack_offset=ar/as” agus an socrú CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT. Meastar gur caillteanas feidhmíochta thart ar 1% an forchostas ar chumasú an mhodha.
Is é croílár na cosanta atá beartaithe ná fritháireamh stack randamach a roghnú do gach glao córais, rud a fhágann go bhfuil sé deacair leagan amach an chairn a chinneadh i gcuimhne, fiú tar éis sonraí seoltaí a fháil, ós rud é go n-athróidh an chéad ghlao córais eile seoladh bonn an chairn. Murab ionann agus cur i bhfeidhm PaX RANDKSTACK, sna paistí atá beartaithe le cur san áireamh san eithne, déantar randamú ní ag an gcéim tosaigh (cpu_current_top_of_stack), ach tar éis an struchtúr pt_regs a shocrú, rud a fhágann go bhfuil sé dodhéanta modhanna ptrace-bhunaithe a úsáid chun an fhritháireamh randamach a chinneadh. le linn glao ar an gcóras atá ar siúl le fada.
Foinse: oscailtenet.ru