kernel.org හි හිටපු ප්රධාන පද්ධති පරිපාලක සහ උබුන්ටු ආරක්ෂක කණ්ඩායමේ නායකයා වන Kees Cook, දැන් Google හි Android සහ ChromeOS සුරක්ෂිත කිරීම සඳහා වැඩ කරමින් සිටින අතර, පද්ධති ඇමතුම් සැකසීමේදී කර්නල් තොගයේ ඇති ඕෆ්සෙට් සසම්භාවී කිරීම සඳහා පැච් කට්ටලයක් ප්රකාශයට පත් කළේය. පැච් අට්ටි තැබීම වෙනස් කිරීමෙන් කර්නල් ආරක්ෂාව වැඩි දියුණු කරයි, අට්ටියට පහර දීම වඩාත් අපහසු සහ අඩු සාර්ථක වේ. මූලික ක්රියාත්මක කිරීම ARM64 සහ x86/x86_64 ප්රොසෙසර සඳහා සහය දක්වයි.
පැච් සඳහා මුල් අදහස PaX RANDKSTACK ව්යාපෘතියට අයත් වේ. 2019 දී, ඉන්ටෙල් හි ඉංජිනේරුවරියක් වන එලේනා රෙෂෙටෝවා ප්රධාන ලිනක්ස් කර්නලයට ඇතුළත් කිරීමට සුදුසු මෙම අදහස ක්රියාත්මක කිරීමට උත්සාහ කළාය. පසුව, Kees Cook විසින් මූලිකත්වය ගෙන ඇති අතර, ඔහු කර්නලයේ ප්රධාන අනුවාදය සඳහා සුදුසු ක්රියාත්මක කිරීමක් ඉදිරිපත් කළේය. පැච් 5.13 නිකුතුවේ කොටසක් ලෙස ඇතුළත් කිරීමට සැලසුම් කර ඇත. ප්රකාරය පෙරනිමියෙන් අක්රිය වනු ඇත. එය සබල කිරීමට, කර්නල් විධාන රේඛා පරාමිතිය “randomize_kstack_offset=on/off” සහ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT සැකසුම යෝජනා කෙරේ. මාදිලිය සක්රීය කිරීමේ පොදු කාර්ය සාධනය ආසන්න වශයෙන් 1% ක කාර්ය සාධන අලාභයක් ලෙස ගණන් බලා ඇත.
යෝජිත ආරක්ෂණයේ සාරය නම් එක් එක් පද්ධති ඇමතුම් සඳහා අහඹු ස්ටැක් ඕෆ්සෙට් එකක් තෝරා ගැනීමයි, එමඟින් ලිපින දත්ත ලැබීමෙන් පසුව පවා මතකයේ අට්ටි පිරිසැලසුම තීරණය කිරීම අපහසු වේ, මන්ද ඊළඟ පද්ධති ඇමතුමෙන් තොගයේ මූලික ලිපිනය වෙනස් වේ. PaX RANDKSTACK ක්රියාත්මක කිරීම මෙන් නොව, කර්නලයට ඇතුළත් කිරීමට යෝජිත පැච් වලදී, සසම්භාවීකරණය සිදු කරනු ලබන්නේ ආරම්භක අදියරේදී (cpu_current_top_of_stack) නොව, නමුත් pt_regs ව්යුහය සැකසීමෙන් පසුව, සසම්භාවී ඕෆ්සෙට් තීරණය කිරීමට ptrace-පාදක ක්රම භාවිතා කිරීමට නොහැකි වේ. දිගුකාලීන පද්ධති ඇමතුමක් අතරතුර.
මූලාශ්රය: opennet.ru