Linux 内核 6.13 差点翻车：微软 代码引发安全危机，英特尔 和 AMD 紧急救场

转自：IT之家

科技媒体 NeoWin 1 月 13 日发布博文，报道称 Linux 内核 6.13 差点翻车，微软贡献的代码存在问题，不过在英特尔和 AMD 及时介入下，挽救了局面。

援引该媒体报道，微软贡献的代码与 ARCH_HAS_EXECMEM_ROX 内核配置相关，该配置允许使用只读执行（ROX）权限缓存可执行内存（EXECMEM）。

微软贡献的代码主要在 Linux 6.13 内核中，用于改善 x86_64 / AMD64（即 64 位 AMD 和英特尔 CPU）架构的性能。

不过问题是该代码未经 x86 内核维护者确认（Ack）就被推送，破坏了这些 CPU 上的控制流完整性（CFI）。

控制流执行技术（CET）是一项重要的安全功能，它引入了影子堆栈和间接分支目标（IBT）。影子堆栈用于抵御返回导向编程（ROP）攻击，而 IBT 则用于防护调用 / 跳转导向编程（COP / JOP）攻击。

CET 通过将普通程序堆栈与硬件存储的副本（影子堆栈）进行比较，确保返回地址的完整性，从而防止恶意软件劫持合法软件的进程步骤。

英特尔的 Peter Zijlstra 提交了紧急修复，以恢复与 EXECMEM_ROX 支持相关的更改。他指出，微软贡献的代码导致 alternative.c 文件出现巨大混乱，并且仍然存在错误，部分 CFI 变体甚至会导致崩溃。

AMD 的 Borislav Petkov 也对此表示不满，他批评该代码未经任何 x86 维护者确认就被合并，导致一系列问题。

网友表示：

“微软的💩山外溢，波及Linux”

“阿三祸害完windows，又来祸害linux了么？”

“微软的拉屎部上班了？阿三含量100%”

“阿三正常发挥，Windows的bug都要带过去Linux”

官方站点：www.linuxprobe.com

Linux命令大全：www.linuxcool.com

刘遄老师QQ：5604215

Linux技术交流群：2636170

（新群，火热加群中……）

想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》，同时也非常适合专业的运维人员阅读，成为辅助您工作的高价值工具书！