Linux内核2026年将原生支持x86_64的PIE链接
Linux内核开发团队近期在内核邮件列表中发布了一组新的RFC补丁,建议为可重定位的x86_64内核引入PIE(位置无关可执行文件)格式链接方式。此举的核心目标是强化内核安全性,并为后续更深层次的安全加固奠定基础。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
PIE格式使得内核能够在运行时被加载到任意内存地址,显著提升攻击者推测关键函数或数据位置的难度。该机制已在用户空间程序中广泛部署,是增强地址空间布局随机化(ASLR)效力的关键技术之一。在内核中引入PIE,可与现有KASLR(内核地址空间布局随机化)机制协同工作,形成更严密的内存保护体系。
补丁作者Ard Biesheuvel表示,此前x86_64平台长期未启用PIE,主要受限于若干实现障碍,包括对特殊PIE指令生成的支持需求、全局偏移表(GOT)处理复杂性、潜在的二进制体积膨胀以及性能顾虑。本次补丁方案通过避免使用GOT插槽来生成PIE兼容代码,并针对主流编译器(GCC与Clang)进行了充分验证:
- 代码尺寸增幅控制在约0.2%(Clang)至0.5%(GCC)之间
- 在多种CPU微架构上,借助典型基准测试(如 hackbench)评估,未发现可测量的性能下降。
该补丁集共包含19个独立补丁,当前仍处于RFC(征求意见稿)阶段,尚未进入正式合并流程,是否纳入主线内核仍有待社区评审与决策。需注意的是,这些变更仅在启用 CONFIG_RANDOMIZE_BASE(即激活KASLR及相关安全选项)的构建配置下生效;若该选项被禁用,则继续沿用现行的传统链接方式。
若最终获批准入,这将成为Linux内核安全演进中的一个标志性进展,有望大幅提高内核镜像抵御基于内存漏洞利用攻击的能力。对于强调安全性的服务器环境、云平台基础设施及嵌入式系统等场景,该特性或将提供更为可靠的底层防护支撑。
源码地址:
热门专题
热门推荐
3月30日消息,今晚除了手机之外,vivo还发布了全新的旗舰平板——vivo Pad6 Pro。行业首发13 2英寸4K原彩屏,分辨率3840×2160,347PPI,支持1-144Hz LTPS自
WPS表格中提取括号内容有四种方法:一、单对英文小括号用FIND+MID;二、中英文括号通用需SUBSTITUTE预处理;三、多对括号取最后一对需REVERSESTRING反向查找
3月30日,南京新街口核心商圈,苏豪大厦一楼广场上机器人迎宾起舞,充满科技感。由苏豪资产运营集团与南京新街口金融商务区管理委员会(以下简称“新街口管委会”)共同打造的“数智苏豪”新街口OPC社区揭牌
电 动 知 家消 息,近日,据外媒报道,据福特汽车日前发布的一份文件,该公司首席执行 官吉姆·法利2025年的总薪酬大幅增长了11%,达到约2752万美元(约1 9亿元人民币),这是其自2020年末
白宫里,一台人形机器人缓步走入东厅,与美国“第一夫人”并肩亮相,动作仍带着明显的机械感;仅仅一天后,国会山上,这种“会走路的机器”却被划为潜在安全威胁,写进立法提案。这是上周美国上演的荒诞一幕。两党