- O patch reduz a largura das tags LAM de 6 para 4 bits para garantir a interoperabilidade total entre diferentes arquiteturas de hardware.
- O impacto prático é a simplificação no desenvolvimento de softwares de segurança que precisam rodar tanto em servidores x86 quanto ARM.
- A mudança foi proposta por engenheiros da Intel para alinhar o Kernel com as novas especificações globais do padrão ChkTag.
- Estruturalmente, o suporte legado a 6 bits não foi removido, mas sim movido para o debugfs para uso restrito em ambiente de testes.
- A novidade está integrada ao ciclo de desenvolvimento do Kernel Linux 7.0, com previsão de chegada às distribuições em abril de 2026.
O desenvolvedor Maciej Wieczor-Retman, da Intel, enviou uma nova série de patches para o Kernel Linux 7.0 que redefine o funcionamento da tecnologia Linear Address Masking (LAM) em processadores x86. A mudança reduz a largura padrão das “tags” de memória de 6 para 4 bits, uma decisão estratégica para alinhar o ecossistema Intel com o padrão ChkTag e com a tecnologia MTE (Memory Tagging Extension) da arquitetura ARM, facilitando a criação de softwares de segurança multiplataforma.
O que isso significa na prática
A tecnologia LAM permite que o processador use partes “vazias” dos endereços de memória para armazenar metadados ou “etiquetas” de segurança. Imagine que cada endereço de memória agora possui um selo de autenticação: se o selo não bater, o acesso é negado, prevenindo ataques de hackers que tentam explorar falhas de memória (como o famoso buffer overflow).
Ao padronizar essas etiquetas em 4 bits, o Kernel Linux 7.0 garante que ferramentas de segurança desenvolvidas para servidores Intel funcionem de forma quase idêntica em dispositivos ARM, criando um padrão universal de proteção que beneficia tanto desenvolvedores quanto a segurança final do usuário.
Detalhes da implementação
A implementação técnica foca na simplificação do subsistema x86. Anteriormente, o LAM suportava etiquetas de até 6 bits, mas o novo padrão ChkTag da Intel e o MTE da ARM utilizam 4 bits. O patch altera a variável global lam_available_bits para o valor padrão de 4. No entanto, o suporte para 6 bits não foi removido; ele foi movido para uma interface de depuração via debugfs, permitindo que desenvolvedores ainda utilizem a capacidade máxima em ambientes de teste.
A mudança impacta diretamente o arquivo process_64.c e limpa referências obsoletas ao “LAM_U48”, uma variante que nunca chegou a ser efetivamente utilizada no Kernel.
| Recurso | Configuração Anterior | Nova Configuração (Kernel 7.0) |
| Largura padrão da Tag | 6 bits | 4 bits (Padrão ChkTag/ARM) |
| Interface de Acesso | Syscall Direta | Syscall (4-bit) / debugfs (6-bit) |
| Compatibilidade | Exclusiva x86 | Cross-architecture (x86/ARM) |
Esta simplificação é um passo crucial para viabilizar novos recursos de depuração. Como vimos recentemente no SempreUpdate, a tecnologia LAM no Kernel Linux 7.0-rc1 já está a ser utilizada para reduzir drasticamente o consumo de RAM no KASAN, provando que a padronização das tags tem aplicações práticas imediatas na estabilidade do sistema.
Curiosidades e bastidores da discussão
A discussão na LKML revela uma busca por pragmatismo. Maciej destacou que, embora o hardware x86 suporte 6 bits, manter esse padrão isolaria a tecnologia. A convergência para 4 bits foi motivada pelo anúncio recente do Intel ChkTag, que será o principal usuário dessa interface. Houve um debate sobre o uso de “static keys” para melhorar a performance, mas a equipe concluiu que o caminho do código para o LAM não é crítico o suficiente para justificar tal complexidade, optando por uma variável global simples que mantém o código limpo e fácil de manter.
Quando isso chega no meu PC?
Esta atualização faz parte do ciclo de desenvolvimento do Kernel Linux 7.0-rc1. Se o cronograma de testes seguir o ritmo habitual, a versão estável será lançada em abril de 2026. Usuários de servidores e distribuições focadas em segurança, como Hardened Gentoo ou versões Enterprise do Ubuntu e Fedora, devem ver essa implementação integrada como padrão nas atualizações de kernel do segundo trimestre de 2026.
