首页 > 业界 > 关键词  > arm最新资讯  > 正文

Linux已做好部署x86 CPU“直线推测”漏洞缓解措施的准备

2021-11-18 19:10 · 稿源: cnbeta

上月,Phoronix 报道了有关 x86_64 CPU“直线推测”(简称 SLS)漏洞的缓解措施,相关工作有些类似于去年的 ARM 补丁。最新消息是,x86(包括 x86_64)方面的 SLS 缓解工作已被合并到 GCC 12 Git,预计不久后就会推出内核补丁。作为最新的 CPU 安全防护特性,几周前的大部分讨论,都提到 ARM 平台已率先得到修复。

截图(来自:GCC.GNU.ORG)

随着 GCC 和 LLVM / Clang 将它们的缓解措施合并,目前的工作重心开始越来越多地向 x86_64 方面倾斜。于是周三的时候,我们终于迎来了 GNU Compiler Collection 的合并支持。

可知除了为 x86_64 带来 -mharden-sls= 的选项,它还包含了 none、all、return 或 indirect-branch 这几个值。

该行为可减轻控制流无条件改变后,于内存中线性推测执行指令的相关推测(通过在函数返回和间接分支之后添加 INT3 指令来实现)。

静待 GCC12 更新(截图 via Bugzilla)

现有的一个 Linux 内核补丁,提议在可用的情况下使用此编译器的 SLS 强化选项。

由早前的 GCC 报错留言页面可知,其预计很快就会发布一个新的补丁(GCC 现已合并),并提议为所有 RETPOLINE 内核构建启用该选项。

若补丁被接受,各大 Linux 发行版供应商也将很快跟进。至于这件事到底会多快到来,还得看近期行业开发者对它的兴趣到底有多浓厚。

一切顺利的话,带有“-mharden-sls=”选项的 GCC 编译器的 12.1 稳定版本,有望于 2022 年 4 月前后发布。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Linux 5.17将引入修复x86平板电脑问题的新驱动程序

    在下一轮 Linux 5.17 内核更新周期中,开发团队计划引入一个名为“x86-android-tablets”的驱动程序,以解决与平板电脑有关的一些问题和无法正常运行的缺陷。近年来,红帽长期开发者 Hans de Goede 一直在负责这方面的事务,以及其它与桌面相关的改进。他表示,作为 ACPI 差分系统描述表(DSDT)的一部分,许多 x86 平板电脑仅存在无效条目和其它问题。但当尝试在所述硬件上运行主线 Linux 时,仍会导致遇到一些问题。好消息是,Ha

  • 兆芯x86 CPU+国产OS:安卓App在桌面跑起来

    这几年,无论国产CPU处理器,还是国产OS操作系统,都呈现百花齐放姿态,软硬件结合生态逐步建立、扩大,不少平台还在尝试融合Android、Linux,在桌面上跑移动App。日前,兆芯与北京麟卓信息完成了兆芯国产x86 CPU、卓懿移动应用兼容运行环境(卓懿)的兼容适配工作,并正式达成产品兼容互认证明。本次兼容适配支持兆芯ZX-C、ZX-C+、KX-5000、KX-6000、KH-20000、KH-30000系列处理器,Kylin操作系统软件V10-SP1平台,在功能、性能、

  • Pine64发布PinePhone Pro手机 提供更优质的移动Linux体验

    除了几个明显的例外,如果你今天想买一部新的智能手机,你几乎只能使用谷歌或苹果的操作系统。Pine64新发布的PinePhone Pro探索版是一个非常不同的主张,它运行的是Linux而不是Android或iOS。新的旗舰机不是2019年推出的原始PinePhone的替代品,也不是第二代产品。Pine64更愿意把它看作是为要求更高的用户提供的高端手机。它将运行Manjaro发行版,但预计将与其他Linux发行版兼容,如PureOS、Ubuntu Touch、LuneOS、Sailfish OS等。

  • Linux 5.16-rc7正式发布 圣诞假期令其改进较小

    Linus Torvalds今天发布了Linux 5.16-rc7,作为最新的每周测试候选版本,而正式的Linux5.16稳定版应该在两周内发布。由于是圣诞假期期间发布的版本,Linux 5.16-rc7很小,没有大的惊喜。LinusTorvalds在5.16-rc7公告中指出:"没有人会感到惊讶,这个rc7的变化是相当小的。统计数字看起来也不出意外:大约四分之三是驱动程序(网络、输入、声音、TEE、HWMON、RDMA...)。有点不寻常的是,我们中间有人修复了一个PC键盘控制器(不是U

  • 距离Linux桌面元年越来越近了

    今年早些时候,TechRepublic 认为虽然 2021 年不是 Linux 桌面元年,但不可否认的是 Linux 在企业领域持续主导地位、而 Linux 在桌面上也缓慢(和微妙)增长...Sebastian 所做的实验似乎表明,虽然有些游戏使用 Proton(Valve 的 Windows 兼容层)确实运行良好,但也有同样多的游戏运行有问题...在他的视频中,Linus 提到阻碍“Linux 桌面元年”的主要问题是碎片化......

  • Canonical正在招聘Ubuntu Linux桌面游戏产品经理

    Canonical正在寻求围绕Linux游戏的兴趣群体,以及由于Valve的Steam Play允许越来越多的引人注目的Windows游戏在Linux上运行而带来的更大前景。因此Canonical现在正在招聘Ubuntu的桌面游戏产品经理的新职位。Canonical希望这位潜在的客户经理可以"使Ubuntu成为最适合游戏的Linux桌面。我们与业界的合作伙伴合作,确保内置最新的图形驱动和调整,以获得最佳的帧率和延迟,并与游戏行业的合作伙伴合作,确保反作弊功能等机制,以确保?

  • 微软重塑"DXGKRNL"驱动 欲将其纳入Linux内核中

    早在2020年,微软宣布DXGKRNL驱动为内核驱动组件,用于支持Windows Subsystem for Linux(WSL2)中的GPU加速用例。最初的DXGKRNL驱动很快就被上游内核开发者提出了各种问题,而现在,在过去的一年里,微软一直在重新制作这个内核驱动,并在周三发布了新版本。DXGKRNL是他们的"DirectX"内核驱动组件,用于Windows Subsystem for Linux(WSL2),支持Hyper-V环境下的图形加速和GPU计算。DXGKRNL也将用于他们即将推出的Android Window

  • 新的跨平台"SysJoker"后门同时影响macOS、Windows、Linux

    据报道,新的"SysJoker"后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。这一发现是不寻常的,因为发现可以同时攻击多个平台的恶意代码是很罕见的。通常情况下,恶意软件只为攻击一个平台的特定漏洞而生成,而不是以类似的方式同时为多个平台开发。根据研究人?

  • CleanCache在被夸大宣传了十年后将从Linux内核中被清除

    十年前,CleanCache补丁系列被并入Linux内核主线,但现在它将退役。今天,作为AndrewMorton补丁的一部分,合并到Linux-Next中的CleanCache被移除了。为什么?因为它已经没有用户了。自从2019年移除XenTranscendent Memory(TMEM)驱动代码后,CleanCache已经没有任何用户了,但代码仍然在内核中赋闲。CleanCache是由甲骨文的工程师开发的,在推出时,他们宣布它是"非常酷的东西,有巨大的潜力使运行的虚拟机大幅优化/性能/效率,是

  • 最“根正苗红”的手机Linux系统,最终还是倒下了

    因为Tizen虽然如今几乎已经没啥名气了,但无论从其技术特征、还是传承的“血统”来说,都完全可以称得上是有史以来最“根正苗红”的手机端Linux操作系统...使用Maemo的诺基亚N810,可能很多诺基亚手机的老用户也从未接触过...然后,还有Linux基金会在2007年开始推动,旨在探索Linux在手机端技术可能性的LinuxMobile系统......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天