My first question is, what Intel processors support CET?
A partir de 20 de outubro de 2017, não há processadores Intel atualmente sendo vendidos que o suportem.
Intel hasn't officially commented on when CET will be featured in new CPUs for control flow integrity protection, but given the timing of the GCC work, hopefully we'll see it in place for Cannonlake or worst case Ice lake.
Tecnologia de aplicação de fluxo de controle começa a aterrissar no GCC 8
I performed a quick test using Fedora 26/GCC 7.2 on a 7th gen Core i5. It resulted in a failure, which was not surprising:
Você precisa usar uma versão do GCC que suporte esse recurso para usá-lo em seu programa. Isso significa que você vai querer usar o GCC 8.1 assim que for lançado. É improvável que o suporte ao kernel seja necessário, mas considerando que nenhum processador no mercado suporta atualmente, é quase impossível prever quais serão exatamente os requisitos.
No entanto, eu não vejo nenhuma indicação de suporte ao kernel seria necessário, uma vez que estas instruções que o GCC estaria usando são independentes da plataforma. Eu não ficaria chocado se os kernels adicionassem recursos, que usassem essas instruções para suas APIs no futuro.
A seguinte descrição parece relevante:
So Intel with CET is creating a shadow stack that the programmer, the normal system,has no control over. And the only data that are pushed and popped are the ones thathave implied use of the stack