
A equipa responsável pelo desenvolvimento da popular distribuição Linux está a ponderar uma alteração estrutural importante para blindar a segurança do sistema. De acordo com uma proposta em avaliação partilhada pelo site Phoronix, o Fedora 45 poderá passar a utilizar por omissão a funcionalidade Shadow Stack em aplicações x86_64, protegendo os utilizadores contra ameaças modernas sem comprometer a estabilidade.
Como funciona a proteção contra ataques ROP
Esta tecnologia baseada em hardware funciona como um mecanismo duplo de verificação, protegendo o fluxo de controlo contra ataques de programação orientada ao retorno (ROP) e outras explorações de sequestro de código. Na prática, o recurso cria uma pilha oculta e separada que armazena cópias dos endereços de retorno. Quando uma determinada função conclui a sua execução, o processador valida se o endereço real coincide com a cópia de segurança da Shadow Stack, impedindo execuções maliciosas. Para quem utiliza este sistema operativo, isto traduz-se numa camada de proteção invisível mas robusta, salvaguardando o ecossistema informático de forma nativa.
Compatibilidade e requisitos de hardware
A maioria dos pacotes criados com as definições padrão desta plataforma já é nativamente compatível com esta novidade, o que significa que nenhuma intervenção manual será exigida por parte dos utilizadores finais. A proteção ficará ativa de forma automática em computadores equipados com processadores Intel de 11.ª geração ou superior, bem como em chips AMD baseados na arquitetura Zen3 ou mais recente. As aplicações e bibliotecas compiladas através de ferramentas populares como gcc, clang ou rustc vão beneficiar deste isolamento em máquinas x86_64 compatíveis. Quem não possuir componentes com suporte de hardware adequado não sofrerá qualquer impacto negativo de desempenho, continuando a executar o sistema normalmente.












Nenhum comentário
Seja o primeiro!