Add RANDOMIZE_MODULE_REGION_FULL for arm64
authorAlexander Popov <alex.popov@linux.com>
Fri, 6 May 2022 15:20:56 +0000 (18:20 +0300)
committerAlexander Popov <alex.popov@linux.com>
Fri, 6 May 2022 15:20:56 +0000 (18:20 +0300)
Thanks to @izh1979 for the idea.

kconfig_hardened_check/__init__.py

index d3cbad160280568c90b8a51d04ce338c0048c35b..27cbd21b67dfc88cddfd1a36fa853f344ac30db2 100644 (file)
@@ -378,6 +378,7 @@ def add_kconfig_checks(l, arch):
                  VersionCheck((5, 10)))] # HARDEN_BRANCH_PREDICTOR is enabled by default since v5.10
         l += [KconfigCheck('self_protection', 'defconfig', 'MITIGATE_SPECTRE_BRANCH_HISTORY', 'y')]
         l += [KconfigCheck('self_protection', 'defconfig', 'ARM64_MTE', 'y')]
+        l += [KconfigCheck('self_protection', 'defconfig', 'RANDOMIZE_MODULE_REGION_FULL', 'y')]
     if arch == 'ARM':
         l += [KconfigCheck('self_protection', 'defconfig', 'CPU_SW_DOMAIN_PAN', 'y')]
         l += [KconfigCheck('self_protection', 'defconfig', 'HARDEN_BRANCH_PREDICTOR', 'y')]