FERRAMENTAS LINUX: O Clang pega o suporte para o endurecimento de carga especulativo por função (Spectre V1)

quarta-feira, 28 de novembro de 2018

O Clang pega o suporte para o endurecimento de carga especulativo por função (Spectre V1)




Confira !



Há vários meses, o código de compilador LLVM Clang da linha principal oferece o SLH ( Speculative Load Hardening ) para a abordagem baseada em compilador da proteção Specter Variant One para software crítico que pode não ser mitigado manualmente contra vulnerabilidades do Specter V1 que podem ser detectadas pela Smatch e outras utilidades. O compilador Clang agora tem suporte para o SLH em uma função por função.

A ativação do Endurecimento de carga especulativa pode ser feita com o LLVM / Clang 7.0+ por meio do flag " -mspeculative-hardening ", que habilita o SLH para todas as funções que estão sendo compiladas. Mas com esta última adição ao Clang a partir desta semana, um atributo SLH está agora disponível para funções C / C ++ e métodos Objective-C para habilitar o comportamento em uma função função por função.

O atributo speculative_load_hardening agora permite que os desenvolvedores optem seletivamente nessa proteção Specter Variant One por função, onde a proteção contra vazamentos de dados seria de vital importância, em vez de introduzir a sobrecarga em todas as funções.

Mais detalhes sobre essa mudança para o Clang 8.0 podem ser encontrados através deste envio . Mais detalhes sobre o Endurecimento de Carga Especulativo do LLVM através da documentação do compilador .


Até a próxima  !!

Nenhum comentário:

Postar um comentário