上月,Phoronix 报道了有关 x86_64 CPU“直线推测”(简称 SLS)漏洞的缓解措施,相关工作有些类似于去年的 ARM 补丁。最新消息是,x86(包括 x86_64)方面的 SLS 缓解工作已被合并到 GCC 12 Git,预计不久后就会推出内核补丁。作为最新的 CPU 安全防护特性,几周前的大部分讨论,都提到 ARM 平台已率先得到修复。
截图(来自:GCC.GNU.ORG)
随着 GCC 和 LLVM / Clang 将它们的缓解措施合并,目前的工作重心开始越来越多地向 x86_64 方面倾斜。于是周三的时候,我们终于迎来了 GNU Compiler Collection 的合并支持。
可知除了为 x86_64 带来 -mharden-sls= 的选项,它还包含了 none、all、return 或 indirect-branch 这几个值。
该行为可减轻控制流无条件改变后,于内存中线性推测执行指令的相关推测(通过在函数返回和间接分支之后添加 INT3 指令来实现)。
静待 GCC12 更新(截图 via Bugzilla)
现有的一个 Linux 内核补丁,提议在可用的情况下使用此编译器的 SLS 强化选项。
由早前的 GCC 报错留言页面可知,其预计很快就会发布一个新的补丁(GCC 现已合并),并提议为所有 RETPOLINE 内核构建启用该选项。
若补丁被接受,各大 Linux 发行版供应商也将很快跟进。至于这件事到底会多快到来,还得看近期行业开发者对它的兴趣到底有多浓厚。
一切顺利的话,带有“-mharden-sls=”选项的 GCC 编译器的 12.1 稳定版本,有望于 2022 年 4 月前后发布。
(举报)