Im 6.3.6 Kernel, der von Backport Repo als letztes auf meiner openSuse Leap 15.4 Maschine eingespielt wurde ist "indirect branch tracking" in der config erstmalig ge-set-ted
Bisher 'dachte' ich immer das sein ein schon länger implementiertes Sicherheits-Feature (seit letztem Jahr), aber im letzten Kernel den ich davor hatte, dem 6.3.4er war IBT in der Suse noch nicht gesetzt
Soweit wäre mir das fast alles egal, wenn nicht nach dem Update auf den 6.3.6 Kern plötzlich die VirtualBox nicht mehr funktioniert hätte. Nach ein bisschen hin-und-her auf dem VirtualBox-Forum habe ich lernen müssen, dass die VirtualBox mit IBT nicht umgehen kann und man IBT deshalb im (eben gerade neuen 6.3.6) Kernel per Bootparameter im Grub abschalten muss.
Deshalb die Frage: Darf man IBT in einem Kernel einfach so abschalten, nur damit die VirtualBox wieder funktioniert? Oder gibt das ein böses Erwachen an anderer Stelle?
Code:
>grep IBT /boot/config-6.3.6-lp154.3.ga688083-default
CONFIG_CC_HAS_IBT=y
CONFIG_X86_KERNEL_IBT=y
Code:
grep IBT /boot/config-6.3.4-lp154.5.gbfc9f93-default
CONFIG_CC_HAS_IBT=y
# CONFIG_X86_KERNEL_IBT is not set
Soweit wäre mir das fast alles egal, wenn nicht nach dem Update auf den 6.3.6 Kern plötzlich die VirtualBox nicht mehr funktioniert hätte. Nach ein bisschen hin-und-her auf dem VirtualBox-Forum habe ich lernen müssen, dass die VirtualBox mit IBT nicht umgehen kann und man IBT deshalb im (eben gerade neuen 6.3.6) Kernel per Bootparameter im Grub abschalten muss.
Deshalb die Frage: Darf man IBT in einem Kernel einfach so abschalten, nur damit die VirtualBox wieder funktioniert? Oder gibt das ein böses Erwachen an anderer Stelle?