Confira !!
Foi revelada no início deste ano a vulnerabilidade Arm Straight Line Speculation (SLS) . O SLS foi uma descoberta do Google para CPUs ARMv8 modernas, onde a execução especulativa após mudanças incondicionais no fluxo de controle pode levar à divulgação de informações por meio de análise de canal lateral. A Arm recomendou mitigações baseadas no compilador para inserir barreiras de especulação após instruções vulneráveis, nas quais GCC e LLVM começaram a adicionar proteções opt-in imediatamente. Neste fim de semana, algumas funcionalidades SLS adicionais foram adicionadas ao LLVM.
Além das opções de mitigação SLS anteriores para LLVM (a passagem de proteção inicial - AArch64SLSHardeningPass - focava apenas nas instruções RET e BR), o código mais recente que foi fundido no sábado é em torno de endurecimento de chamadas indiretas contra SLS. O LLVM já tinha a opção de proteção contra SLS no uso de retorno e BranchRegister, enquanto o "HardenSlsBr" é para proteção em chamadas indiretas. Como com o suporte existente, está desativado por padrão, mas pode ser habilitado com uma nova opção de recurso LLVM (harden-sls-blr).
Para o front-end do compilador Clang, um envio de acompanhamento agora suporta a opção -mharden-sls = para controlar as mitigações SLS no ARMv7-A e mais recentes com valores de retbr, blr ou all. Além disso, alguns trabalhos relacionados ao SLS também foram mesclados na árvore para o que será o LLVM 12 em alguns meses.
Mais detalhes sobre o problema de especulação em linha reta no white paper da Arm .
Até a próxima !!
Nenhum comentário:
Postar um comentário