Merge branch 'scs-pac'
authorAlexander Popov <alex.popov@linux.com>
Sun, 9 Jun 2024 10:40:00 +0000 (13:40 +0300)
committerAlexander Popov <alex.popov@linux.com>
Sun, 9 Jun 2024 10:40:00 +0000 (13:40 +0300)
Refers to #131

Thanks @jvoisin

1  2 
kernel_hardening_checker/checks.py

index 7ac45b16ee72532aac4275fe530bc72fe85d07b9,672ea7e5df389cab8eedcc004e4587aa44d78cf7..d3d5a8338e534596c5f485f04f7b932f053f2ba6
@@@ -253,12 -242,12 +253,13 @@@ def add_kconfig_checks(l: List[Checklis
      if arch == 'ARM64':
          l += [KconfigCheck('self_protection', 'kspp', 'ARM64_SW_TTBR0_PAN', 'y')]
          l += [KconfigCheck('self_protection', 'kspp', 'SHADOW_CALL_STACK', 'y')]
+         l += [KconfigCheck('self_protection', 'kspp', 'UNWIND_PATCH_PAC_INTO_SCS', 'y')]
          l += [KconfigCheck('self_protection', 'kspp', 'KASAN_HW_TAGS', 'y')] # see also: kasan=on, kasan.stacktrace=off, kasan.fault=panic
      if arch == 'X86_32':
 -        l += [KconfigCheck('self_protection', 'kspp', 'PAGE_TABLE_ISOLATION', 'y')]
          l += [KconfigCheck('self_protection', 'kspp', 'HIGHMEM64G', 'y')]
          l += [KconfigCheck('self_protection', 'kspp', 'X86_PAE', 'y')]
 +        l += [OR(KconfigCheck('self_protection', 'kspp', 'MITIGATION_PAGE_TABLE_ISOLATION', 'y'),
 +                 KconfigCheck('self_protection', 'kspp', 'PAGE_TABLE_ISOLATION', 'y'))]
          l += [AND(KconfigCheck('self_protection', 'kspp', 'INTEL_IOMMU', 'y'),
                    iommu_support_is_set)]