這項工作已經進行瞭兩年多,其靈感來自於PaX的 "RANDKSTACK "功能,但實際實現時采取瞭不同的方法。簡單地說,在每次系統調用時對內核堆棧的隨機化是為瞭抵禦依賴於內核堆棧確定性的攻擊。
在啟動時,可以通過randomize_kstack_offset=參數切換該功能,開/關取決於需要的行為。
啟用這個 randomize_kstack_offset 功能,預計至少會對某些工作負載產生 1% 的性能影響,但目前情況未知,要等一些涉及開/關的基準測試結果出現後才會明確。
關於每個系統調用隨機化內核堆棧功能的更多細節,可以通過Linux 5.13的這個拉動請求找到:
http://lkml.iu.edu/hypermail/linux/kernel/2104.3/01302.html
相關文章:
Linux 5.13合並窗口拉開序幕:微軟Surface改進、技嘉WMI驅動……
對蘋果M1的初步支持如約在Linux 5.13內核中出現
Linux 5.13電源管理與ACPI更新已提交
全站熱搜
留言列表
