最新消息称,Linux 6.4 发布新功能——“幻影栈”来增强系统的安全性能。幻影栈是一种硬件辅助设计,旨在保护程序的运行时栈免受恶意攻击。

根据云计算公司 Cloudflare 的研究人员,该设计被称为“Shadow Stack”,适用于 Intel x86_64 架构。而 Linux 的核心开发人员认为,Shadow Stack 的实现是“一个使能测量认证的重要建议”。

这项技术在面对不同类型的跨进程和跨任务攻击时,效果显著。同时,它对于日常工作流和性能没有不利影响。

和其他高级安全功能一样,幻影栈的使用需要完全了解和理解设计原理。开发团队建议更广泛的 Linux 社区参与其使用。有关更多细节,请查阅 Shadow Stack 的 Linux 内核 PATCH。

总的来说,引入幻影栈将会大大提高 Linux 系统的安全性能。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/