Saiba mais!!
Houve um ramo bem publicado nos últimos dias de uma base de código remendada do GCC 7.2 com as mudanças de código para evitar o Especter, enquanto agora os patches chegaram na lista de correspondência para o Specter / CVE-2017-5715 do mainline GCC 8.
Toolchain O especialista HJ Lu, da Intel, postou um conjunto de cinco patches para mitigação Specter com a atual base de código GCC 8. Esses patches apresentam as novas opções -mindirect-branch, -mindirect-branch-loop, -mfunction-return, -mindirect-branch-register para o GCC. A ativação da nova funcionalidade converte ramos indiretos para chamar e retornar tônus para evitar a execução especulativa.
Esses patches adicionam cerca de duas mil linhas de código novo ao compilador. Embora o desenvolvimento de recursos esteja agora terminado no GCC 8 antes da versão estável GCC 8.1 esperada nos próximos dois a três meses, dada a gravidade do Specter, esses patches provavelmente serão permitidos na base de código principal em ordem curta ... Nós Claro, escreverá sobre isso quando isso acontecer. Também veremos se os patches do GCC 7 também são aceitos em sua filial, normalmente os desenvolvedores são rigorosos sobre permitir novas adições de recursos.
Com os remendos do kernel do Specter Linux, eles fazem alguma justiça quando construídos contra compiladores GCC existentes, mas para melhor defesa, o kernel precisa ser construído contra uma versão corrigida do GCC. Os patches do GCC 8 por agora estão na lista de endereços do patch-gcc .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário