quinta-feira, 9 de julho de 2020
O Compilador do GCC reduz a vulnerabilidade à especulação em linha reta do Arm
Confira !!
Levou um mês depois que Arm divulgou a vulnerabilidade "SLS" da CPU e quando o compilador LLVM conseguiu sua mitigação inicial, mas o GNU Compiler Collection (GCC) agora tem mitigações também para esta vulnerabilidade de Especificação de Linha Reta.
A vulnerabilidade de Straight Line Speculation pode levar à execução de instruções nos processadores ARMv8 após uma alteração no fluxo de controle. A mitigação do SLS envolve o uso de instruções SB para uma barreira de especulação, seguindo instruções vulneráveis. Hoje, o Arm fundiu - se no GCC Git, sua mitigação SLS inicial, cobrindo as instruções RET e BR. A instrução SB é usada em SoCs suportados para a barreira de especulação, caso contrário, uma sequência DSB SY + ISB. Outro envio do SLS atenuado para a instrução BLR.
A ativação da mitigação do Arm SLS para o GCC pode ser feita com o -mharden-sls =, onde um valor de "all" mitiga todas as instruções vulneráveis, "retbr" para inserir barreiras de especulação apenas nas instruções RET e BR, ou "blr" para mitigar apenas Uso de BLR. A atenuação por função ainda não é suportada.
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
ARM,
Linux,
linux devops,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário