近期，Linux內核社區(qū)經歷了一場驚心動魄的風波，6.13版本的發(fā)布差點因微軟貢獻的代碼問題而受阻。幸運的是，得益于Intel與AMD的迅速介入，這場危機得以化解。

事件的起因在于微軟提交的一段與ARCH_HAS_EXECMEM_ROX內核配置相關的代碼。這一配置旨在提升x86_64及AMD64架構的性能，通過啟用只讀執(zhí)行（ROX）權限，優(yōu)化可執(zhí)行內存（EXECMEM）的使用。然而，這段關鍵代碼在未經x86內核維護者審核的情況下被推送至內核倉庫，從而引發(fā)了一系列連鎖反應。

問題的核心在于，未經確認的代碼破壞了控制流完整性（CFI）機制。CFI作為一項重要的安全功能，通過影子堆棧和間接分支目標（IBT）技術，有效抵御了返回導向編程（ROP）及調用/跳轉導向編程（COP/JOP）等高級攻擊手段。影子堆棧通過比對硬件存儲的副本，確保返回地址的準確無誤，從而防止惡意軟件篡改合法軟件的執(zhí)行流程。

面對這一突發(fā)狀況，Intel的Peter Zijlstra迅速行動，提交了緊急修復補丁。他在補丁中指出，微軟的代碼不僅導致了alternative.c文件的嚴重混亂，還存在多處錯誤，部分CFI變體甚至可能引發(fā)系統(tǒng)崩潰，對系統(tǒng)的穩(wěn)定性和安全性構成了嚴重威脅。

AMD的Borislav Petkov同樣對此事表達了強烈的不滿。他批評道，如此重要的代碼更改，竟然在未經任何x86維護者確認的情況下就被合并，這不僅違反了內核開發(fā)的常規(guī)流程，也暴露出了項目管理上的嚴重漏洞。這一事件再次提醒了開源社區(qū)，代碼審核與質量控制的重要性不容忽視。

此次事件雖然最終得以平息，但留給Linux內核社區(qū)的教訓卻是深刻的。它再次強調了代碼審核流程的重要性，以及開源社區(qū)在面對外部貢獻時，必須保持高度的警惕性和嚴謹性。只有這樣，才能確保Linux內核的持續(xù)穩(wěn)定與安全，為廣大用戶提供更加可靠的服務。