Integrità del flusso di controllo su RISC-V

Il progetto Linux per architetture RISC-V sta per introdurre il supporto all'integrità del flusso di controllo (control-flow integrity o CFI) a livello user-space. Questa implementazione si basa sull'utilizzo di uno shadow stack, una tecnica già adottata da Intel e AMD per migliorare la sicurezza dei sistemi.

L'integrità del flusso di controllo è un meccanismo di sicurezza che mira a prevenire attacchi che alterano il normale flusso di esecuzione di un programma. Uno shadow stack è una copia dello stack di chiamate che viene mantenuta separata dallo stack principale. Durante l'esecuzione, il sistema confronta lo shadow stack con lo stack principale per verificare che non ci siano state modifiche non autorizzate. In caso di discrepanze, il sistema può intervenire per prevenire l'esecuzione di codice malevolo.

Questa novità rappresenta un passo avanti per la sicurezza delle applicazioni che girano su sistemi RISC-V, rendendo la piattaforma più resistente a potenziali minacce.

Per chi valuta deployment on-premise, esistono trade-off che AI-RADAR analizza in dettaglio nella sezione /llm-onpremise.