Kees Cook, fyrrverandi kerfisstjóri kernel.org og leiðtogi Ubuntu Öryggisteymi, sem nú vinnur hjá Google að því að tryggja öryggi Android og ChromeOS, hefur gefið út safn af uppfærslum sem innleiða slembivalsbreytingu kjarnastafla þegar kerfisköll eru meðhöndluð. Uppfærslurnar bæta öryggi kjarnans með því að breyta uppsetningu stafla, sem gerir staflaárásir verulega erfiðari og minna árangursríkar. Upphaflega útfærslan styður ARM64 og x86/x86_64 örgjörva.
Upprunalega hugmyndin að uppfærslunni kom frá PaX RANDKSTACK verkefninu. Árið 2019 reyndi Elena Reshetova, verkfræðingur hjá Intel, að búa til útfærslu á þessari hugmynd sem hentaði til að vera hluti af aðalkjarnanum. LinuxKeith Cook tók síðar frumkvæðið upp og kynnti útfærslu sem hentaði aðalútgáfunni af kjarnanum. Uppfærslur eru áætlaðar í útgáfu 5.13. Stillingin verður sjálfkrafa óvirk. Skipanalínubreytan "randomize_kstack_offset=on/off" og stillingin CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT eru lagðar til til að virkja hana. Áætlað er að kostnaður við að virkja stillinguna sé um það bil 1% afkastaminnkun.
Kjarninn í fyrirhugaðri vernd er að velja tilviljanakenndan staflajöfnun fyrir hvert kerfiskall, sem gerir það erfitt að ákvarða staflaskipulagið í minni, jafnvel eftir að hafa fengið heimilisfangsgögn, þar sem næsta kerfiskall mun breyta grunnvistfangi staflasins. Ólíkt PaX RANDKSTACK útfærslunni, í plástunum sem lagt er til að verði teknir inn í kjarnann, er slembival ekki framkvæmt á upphafsstigi (cpu_current_top_of_stack), heldur eftir að pt_regs uppbyggingin hefur verið stillt, sem gerir það ómögulegt að nota ptrace byggðar aðferðir til að ákvarða slembivalið offset meðan á langvarandi kerfissímtali stendur.
Heimild: opennet.ru
