Confira !!
Com o GCC 12 acrescentando uma nova opção para habilitar a mitigação "SLS" da Straight Line Speculation para CPUs x86 / x86_64 , os desenvolvedores do kernel Linux estão se preparando para habilitar esse novo recurso do compilador para reduzir ainda mais a exposição indesejável à especulação.
O GCC 12 lançou a opção -mharden-sls = esta semana para x86 / 86_64 depois que a Arm fundiu sua mitigação de especulação Straight-Line com os compiladores de código aberto no ano passado. A opção -mharden-sls = suporta valores de nenhum, todos, retorno ou ramificação indireta. O comportamento atenua a especulação em linha reta de execução especulativa de instruções linearmente na memória após uma mudança incondicional no fluxo de controle.
O patch do kernel enviado na sexta-feira propõe adicionar tratamento de mitigação de especulação em linha reta e pode ser configurado por meio do switch SLS Kconfig.
A mitigação baseada no compilador é tratada adicionando uma instrução INT3 após o retorno da função e ramificações indiretas. Como tal, a imagem do kernel Linux gerada com mitigações SLS habilitadas pode ser maior em ~ 2,4%.
Outro patch do kernel propõe ativar "-mindirect-branch-cs-prefix" que também é novo para o GCC 12 e estaria ativado por padrão para compilações de kernel habilitadas para Retpoline. A opção deve permitir o inlining completo da configuração AMD Retpoline para as compilações de kernel GCC 12+.
O compilador LLVM Clang também está em processo de oferecer suporte a essas mesmas opções.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário