11 月 17 日,Linux 将 x86/ x86_64 的 SLS 缓解选项 -mharden-SLS 合并到 GCC 12 Git 上,预计不久将推出内核补丁,将 -mharden-SLS 缓解选项作为对 x86 cpu 最新的安全保护。
Straight Line Speculation (SLS)直线预测漏洞是去年夏天 Arm 架构上出现的一个漏洞 (CVE-2020-13844),该漏洞可导致攻击者对 ARM 架构处理器进行侧边信道攻击(SCA)。但 Arm 很快在 GCC 和 LLVM 编译器中推出了针对 SLS 的缓解补丁:可启用 ARM SLS 缓解的 "-mharden-sls=" 编译器选项,通过在易受 SLS 影响的指令周围插入投机障碍(SB)指令或其他 DSB+ISB 指令来减少直线预测。
而此次关于 x86 SLS 缓解的 GCC 12 合并,正是为 x86/x86_64 架构的 cpu 引入了这个 -mharden-SLS 编译器选项,这个选项包括 none、all、return 或 indirect-branch 四个值, x86/x86_64 架构上的原理是通过在函数返回和间接分支之后添加 INT3 指令(INT3 是 x86 特有的断点指令),来减少函数返回和间接分支的直线推测(SLS)。
据外媒 phoronix 预测,如果流程顺利,带有新“-mharden-sls=”选项的 GCC 12.1 编译器稳定版本应该会在明年 4 月左右推出。
猜你喜欢:暂无回复。
