新一轮英特尔CET补丁仍在努力实现与Linux内核整合

原标题：新一轮英特尔CET补丁仍在努力实现与Linux内核整合 来源：cnBeta.COM

虽然英特尔通常非常准时地为Linux下的主要新CPU功能提供支持，并经常在一般硬件发布到市场之前提前登陆，但他们围绕控制流执行技术（CET）的工作比正常时间长，并且仍在经历新一轮的代码审查，以获得对Linux主线内核的认可。

支持CET的英特尔Tiger Lake SoC现在已经有一年左右的时间，而英特尔针对Linux的CET工作可以追溯到2017年。英特尔控制流执行技术旨在通过间接分支跟踪和影子堆栈来防止ROP和COP/JOP式攻击。编译器侧的CET补丁很快就落地了，但Linux内核对这一安全功能的支持长期以来一直在进行，截至昨天已经到了第29轮审查。

上周五，第29轮CET影子堆栈补丁和CET间接分支跟踪补丁被发布。

32个支持CET影子堆栈的Linux补丁中的大部分变化是各种低级别的代码改进和调整，以及针对最新的上游内核状态的重新定位。CET间接分支追踪的10个补丁只是针对上游内核状态重新打了补丁。

一些Linux发行版和供应商的内核已经在使用英特尔CET补丁的树外形式，而我们还需要再等待看看这些补丁现在是否被认为已经准备好在下一周期的主线上使用，或者仍然需要更多轮的审查...... 希望它不像英特尔SGX那样需要40多轮的审查才可以进入主线内核。

相关知识

新一轮英特尔CET补丁仍在努力实现与Linux内核整合
英特尔“受保护的Xe路径”代码更新 将开始提供GPU硬件保护会话特性
“Linux桌面年”何时到来？
Chrome 90已部署CET缓解措施 谷歌工程师鼓励用户升级至最新版
杨笠代言英特尔引争议，英特尔撤下其代言信息
苹果公司将继续销售21.5和27英寸的英特尔iMac机型
Windows 11 支持安卓始末，没你看到的那么简单
英特尔子公司Mobileye与Udelv合作 推出3.5万辆无人驾驶配送车
英特尔希望四年内重夺芯片制造优势
[原]Linus Torvalds：“C++ 真是一门很烂的语言！”

网址: 新一轮英特尔CET补丁仍在努力实现与Linux内核整合 http://www.alq5.com/newsview343017.html