+ if arch == 'X86_64' or arch == 'X86_32':
+ checklist.append(OptCheck('RANDOMIZE_BASE', 'y', 'defconfig', 'self_protection'))
+ checklist.append(OptCheck('RETPOLINE', 'y', 'defconfig', 'self_protection'))
+ checklist.append(OptCheck('X86_SMAP', 'y', 'defconfig', 'self_protection'))
+ checklist.append(OptCheck('X86_INTEL_UMIP', 'y', 'defconfig', 'self_protection'))
+ checklist.append(OptCheck('SYN_COOKIES', 'y', 'defconfig', 'self_protection')) # another reason?
+ if arch == 'ARM64':
+ checklist.append(OptCheck('UNMAP_KERNEL_AT_EL0', 'y', 'defconfig', 'self_protection'))
+ checklist.append(OptCheck('REFCOUNT_FULL', 'y', 'defconfig', 'self_protection'))
+ if debug_mode or arch == 'X86_64' or arch == 'ARM64':
+ checklist.append(OptCheck('VMAP_STACK', 'y', 'defconfig', 'self_protection'))