微軟代碼致Linux內(nèi)核6.13危機(jī)，維護(hù)者遭批：未確認(rèn)即推送

近期，Linux內(nèi)核社區(qū)遭遇了一次重大挑戰(zhàn)，版本6.13的內(nèi)核安全穩(wěn)定性受到了嚴(yán)重威脅，這一問題的根源指向了微軟提交的一段旨在優(yōu)化x86_64/AMD64架構(gòu)性能的代碼。

具體而言，這段代碼涉及只讀執(zhí)行（ROX）權(quán)限緩存可執(zhí)行內(nèi)存（EXECMEM）功能的實現(xiàn)，然而，它在未經(jīng)x86內(nèi)核維護(hù)團(tuán)隊充分審核的情況下被合并進(jìn)了內(nèi)核。這一疏忽直接破壞了控制流完整性（CFI）機(jī)制，該機(jī)制是防御返回導(dǎo)向編程（ROP）和調(diào)用/跳轉(zhuǎn)導(dǎo)向編程（COP/JOP）攻擊的重要防線。

CFI機(jī)制的核心在于影子堆棧的使用，它通過比較硬件存儲的副本與實際的返回地址，確保程序執(zhí)行流程不被惡意篡改。然而，微軟提交的這段代碼在alternative.c文件中引發(fā)了嚴(yán)重混亂，導(dǎo)致部分CFI變體失效，極端情況下甚至?xí)斐上到y(tǒng)崩潰。

面對這一緊急情況，英特爾的Peter Zijlstra迅速行動，提交了一個緊急修復(fù)補(bǔ)丁，旨在恢復(fù)與EXECMEM_ROX支持相關(guān)的功能，同時修復(fù)由此引發(fā)的一系列問題。這一及時的補(bǔ)救措施對于緩解當(dāng)前的安全危機(jī)至關(guān)重要。

Linux內(nèi)核社區(qū)的另一位知名開發(fā)者Borislav Petkov也對這一事件表達(dá)了強(qiáng)烈的不滿。他批評指出，如此重要的代碼更改竟然未經(jīng)任何x86維護(hù)者的確認(rèn)就被合并，這不僅違反了內(nèi)核開發(fā)的常規(guī)流程，也暴露出了當(dāng)前代碼審查機(jī)制存在的漏洞。

此次事件再次提醒了Linux內(nèi)核社區(qū)和廣大開發(fā)者，代碼審查的重要性不容忽視。在未來的開發(fā)過程中，必須加強(qiáng)對代碼更改的審核力度，確保每一行代碼都經(jīng)過充分的測試和驗證，以保障Linux內(nèi)核的穩(wěn)定性和安全性。