2 min Security

Intel en AMD redden Linux 6.13 na fouten Microsoft-ontwikkelaar

Intel en AMD redden Linux 6.13 na fouten Microsoft-ontwikkelaar

Ingenieurs van Intel en AMD zijn op het laatste moment ingesprongen om een codebijdrage van een Microsoft-ontwikkelaar aan te pakken die Linux 6.13 op sommige systemen had kunnen breken.

De wijziging, die in de herfst werd doorgevoerd, leek op het eerste gezicht een nuttige verbetering. Het betrof een aanpassing van Linux x86_64 om grote alleen-lezen uitvoerbare (ROX) pagina’s te gebruiken voor het cachen van uitvoerbare pagina’s. De theorie was dat deze aanpassing zou zorgen voor betere prestaties.

De code veroorzaakte echter problemen op sommige configuraties, meldt The Register. Een patch van Intel-ingenieur Peter Zijlstra werd toegepast om de wijziging uit te schakelen. De stabiele release van de 6.13-kernel stond gepland voor het komende weekend.

Zijlstra meldt dat de hele module_writable_address() een enorme puinhoop maakte van alternative.c. Daarnaast bevat de module nog bugs. Vooral sommige van de CFI-varianten crashen en falen volledig, volgens Zijlstra.

Anti-malwaretechnologie

Control Flow Integrity (CFI) is een anti-malwaretechnologie die is ontworpen om te voorkomen dat aanvallers de controleflow van een programma omleiden. De wijziging kan problemen veroorzaken op sommige CFI-ingeschakelde systemen. En er zijn meldingen binnengekomen van Intel Alder Lake-systemen die niet meer uit slaapstand konden ontwaken.

Zijlstra verklaarde dat de Microsoft-ingenieur bezig is geweest met patches om dit allemaal weer op te ruimen, maar gezien de huidige situatie is deze code nog niet klaar. Hij adviseert de module niet te gebruiken en te wachten op de volgende update-cyclus. De betreffende broncode is nog steeds aanwezig, maar zal niet worden opgenomen in de aankomende stabiele kernel-build.

Microsoft staat bekend om twijfelachtige kwaliteitscontroles bij releases van zijn belangrijkste besturingssysteem, Windows. Dat een van hun ingenieurs dubieuze code in de Linux-kernel zou plaatsen, is dan ook niet erg verrassend. De betreffende ontwikkelaar is zeker niet de eerste en zal ook niet de laatste zijn die dit doet, ongeacht zijn of haar werkgever.

Verontrustende situatie

Toch is het zorgwekkend dat de processen dit mogelijk maakten, zo vlak voor de openbare release. Hoewel het ironisch is dat zowel Intel- als AMD-ingenieurs betrokken waren bij het oplossen van de problemen veroorzaakt door de bijdrage van een Microsoft-ingenieur, en het probleem nooit de stabiele release bereikte, is het ook verontrustend.