Confira !
Há vários meses, o código de compilador LLVM Clang da linha principal oferece o SLH ( Speculative Load Hardening ) para a abordagem baseada em compilador da proteção Specter Variant One para software crítico que pode não ser mitigado manualmente contra vulnerabilidades do Specter V1 que podem ser detectadas pela Smatch e outras utilidades. O compilador Clang agora tem suporte para o SLH em uma função por função.
A ativação do Endurecimento de carga especulativa pode ser feita com o LLVM / Clang 7.0+ por meio do flag " -mspeculative-hardening ", que habilita o SLH para todas as funções que estão sendo compiladas. Mas com esta última adição ao Clang a partir desta semana, um atributo SLH está agora disponível para funções C / C ++ e métodos Objective-C para habilitar o comportamento em uma função função por função.
O atributo speculative_load_hardening agora permite que os desenvolvedores optem seletivamente nessa proteção Specter Variant One por função, onde a proteção contra vazamentos de dados seria de vital importância, em vez de introduzir a sobrecarga em todas as funções.
Mais detalhes sobre essa mudança para o Clang 8.0 podem ser encontrados através deste envio . Mais detalhes sobre o Endurecimento de Carga Especulativo do LLVM através da documentação do compilador .
Até a próxima !!
Nenhum comentário:
Postar um comentário