上月,Phoronix 報道了有關 x86_64 CPU“直線推測”(簡稱 SLS)漏洞的緩解措施,相關工作有些類似於去年的 ARM 補丁。最新消息是,x86(包括 x86_64)方面的 SLS 緩解工作已被合併到 GCC 12 Git,預計不久后就會推出內核補丁。作為最新的 CPU 安全防護特性,幾周前的大部分討論,都提到 ARM 平台已率先得到修復。
截圖(來自:GCC.GNU.ORG)
隨着 GCC 和 LLVM / Clang 將它們的緩解措施合併,目前的工作重心開始越來越多地向 x86_64 方面傾斜。於是周三的時候,我們終於迎來了 GNU Compiler Collection 的合併支持。
可知除了為 x86_64 帶來 -mharden-sls= 的選項,它還包含了 none、all、return 或 indirect-branch 這幾個值。
該行為可減輕控制流無條件改變后,於內存中線性推測執行指令的相關推測(通過在函數返回和間接分支之後添加 INT3 指令來實現)。
靜待 GCC12 更新(截圖 via Bugzilla)
現有的一個 Linux 內核補丁,提議在可用的情況下使用此編譯器的 SLS 強化選項。
由早前的 GCC 報錯留言頁面可知,其預計很快就會發布一個新的補丁(GCC 現已合併),並提議為所有 RETPOLINE 內核構建啟用該選項。
若補丁被接受,各大 Linux 發行版供應商也將很快跟進。至於這件事到底會多快到來,還得看近期行業開發者對它的興趣到底有多濃厚。
一切順利的話,帶有“-mharden-sls=”選項的 GCC 編譯器的 12.1 穩定版本,有望於 2022 年 4 月前後發布。