FERRAMENTAS LINUX: O Compilador do GCC reduz a vulnerabilidade à especulação em linha reta do Arm

quinta-feira, 9 de julho de 2020

O Compilador do GCC reduz a vulnerabilidade à especulação em linha reta do Arm




Confira !!



Levou um mês depois que Arm divulgou a vulnerabilidade "SLS" da CPU e quando o compilador LLVM conseguiu sua mitigação inicial, mas o GNU Compiler Collection (GCC) agora tem mitigações também para esta vulnerabilidade de Especificação de Linha Reta.

A vulnerabilidade de Straight Line Speculation pode levar à execução de instruções nos processadores ARMv8 após uma alteração no fluxo de controle. A mitigação do SLS envolve o uso de instruções SB para uma barreira de especulação, seguindo instruções vulneráveis. Hoje, o Arm fundiu - se no GCC Git, sua mitigação SLS inicial, cobrindo as instruções RET e BR. A instrução SB é usada em SoCs suportados para a barreira de especulação, caso contrário, uma sequência DSB SY + ISB. Outro envio do SLS atenuado para a instrução BLR.

A ativação da mitigação do Arm SLS para o GCC pode ser feita com o -mharden-sls =, onde um valor de "all" mitiga todas as instruções vulneráveis, "retbr" para inserir barreiras de especulação apenas nas instruções RET e BR, ou "blr" para mitigar apenas Uso de BLR. A atenuação por função ainda não é suportada.

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário