Názor k článku
Linus Torvalds se naštval na teoretické bezpečnostní chyby v CPU od cc - Zjednodušeně - je to takový HW sanitizer, takže...

Zjednodušeně - je to takový HW sanitizer, takže je "zadarmo".

Já jsem to pochopil teda tak, že třeba alokátor paměti může "tagovat" alokované regiony, takže třeba když mám tento region:

[AAAA|BBBB|CCCC|­DDDD] - řekněme že jedno písmenko je třeba 64 bytů nebo nějaká jiná praktická granularita (může být i page-size, atd...).

Tak pointer co ukazuje na A má nějaký tag, třeba A, a pokud k němu připočtu 256 bytů, tak už bude ukazovat na B, jenže ten má jiný tag, takže při adresaci CPU pozná, že ten pointer je mimo (třeba to může být buffer overrun).

No a když uvolním A, tak alokátor dá novému regionu třeba tag E, a když s tagem A přistoupím k paměti, tak ty tagy opět nesedí, takže to by mohlo být "use-after-free".

Nevím ale do detailu jestli LAM se dá použít přesně na toto, ale ARM má něco takového, kde právě vrchních 8 bytů se dá použít právě jako tag (pointer tagging).

BTW takto podobně fungujou SW sanitizéry (ASAN), ale tam ty kontroly dělá SW a ne CPU.