ARM 计划将 SLS 补丁反向移植到 GCC 1零度网络科技0 和 GCC 9互联网

2020-07-26

6 月份,零度网络科技Google 的 SafeSide 小组在 ARM 处理赏罚器的 Armv8-A(Cortex-A)CPU 系统布局中发现白一个名为 Straight-Line Speculation(SLS)的新裂缝(CVE-2020-13844),零度网络怎么样该裂缝可导致进攻者对ARM架构处理赏罚器举办侧信道进攻。彼时,尚诚网络科技是培训吗Arm 对该裂缝举办了表露,玉兔网络公司是真的吗不外并未引发公家太大的存眷。

今朝,怎么自制网站该 SLS 裂缝好似已经变得愈发严重起来。Arm 方面正在动手将 GCC 11 开辟代码中的缓解方法反向移植到 GCC 10 乃至是 GCC 9。Arm 的一位工程师已经宣告了一个 SLS 补丁措施,制作自己的网页该补丁措施将反向移植到 GCC 9,怎样制作网页教程而 GCC 10 的补丁则估计将在 GCC 10.2 宣告后显现。

Arm 于本月初将其最初的 SLS 缓解方法归并到了 GCC Git 中,如何制作自己网站涵盖 RET 和 BR 指令。用户现下可通过编译器在易受进攻的指令四周插入 speculation barrier(SB)指令来缓解 SLS。不外 Arm 方面暗示,dw如何制作自己的网站其不提议默认环境下启用这些基于编译器的缓解方法,来由是太过行使 SB 指令会对机能造成影响。

可以通过 -mharden-sls= 来启用 GCC 的 Arm SLS 缓解。个中值为“all”时,可缓解全体易受进攻的指令,为“retbr”时则仅在 RET 和 BR 指令上插入 speculation barrier,而“blr”只用于缓解 BLR usage。当前,此 Arm SLS 缓解方法尚不支撑 per-function basis 缓解。

1
3