去年夏天 Arm 公司披露了 Straight Line Speculation (SLS)漏洞,并且他们很快在 GCC 和 LLVM 编译器中推出了针对 SLS 的保障措施。基于编译器的 SLS 的缓解措施包括在易受攻击的指令周围添加投机屏障序列,以防止围绕控制流的变化投机性地执行指令。虽然编译器开发者很快就增加了这个选项,但到目前为止,Linux 内核开发者对它的重要性以及在编译 ARM Linux 内核时打开这个选项的建议补丁仍存在分歧。
目前,虽然编译器支持在 ARM 上针对 SLS 进行强化,但并没能广泛应用于可能受影响的软件中。2 月份有谷歌工程师提出了一个启用 ARM SLS 缓解的内核选项。该补丁启用 "-mharden-sls=" 编译器选项,以便在易受 SLS 影响的指令周围插入投机障碍(SB)指令或其他 DSB+ISB 指令。
这个补丁本身很简单,基本上只要打开编译器选项就可以了,但本周已经到了第六轮审核,开发者们似乎还在分歧,是否有必要或者是否应该合并。即使是从事内核工作的谷歌工程师同事们,也没有对这个拟议的缓解补丁持赞同态度。目前,第六轮补丁将在内核邮件列表上接受审查和评论。
猜你喜欢:暂无回复。
