ha habido muchas especulaciones en línea recta x86 en los últimos meses con la mitigación basada en el compilador que se fusionó para GCC 12 y luego, comenzando con Linux 5.17, el kernel puede hacer uso de esa nueva perilla para defenderse de esta vulnerabilidad potencial. Ahora, el soporte del compilador incluso se retrotraerá a GCC 11.
En lugar de que la mitigación de la especulación de línea recta x86 solo se encuentre en la próxima versión de GCC 12, también se retrotraerá a la serie estable GCC 11. HJ Lu de Intel envió los parches añadiendo-mharden-sls=y-El compilador mindirect-branch-cs-prefix cambia al código base GCC 11. La mitigación x86 SLS agrega instrucciones INT3 después de que la función regresa y bifurcaciones indirectas para evitar que el procesador se ejecute potencialmente especulativamente de forma lineal en la memoria más allá de un cambio incondicional en el flujo de control. La opción-mindirect-branch-cs-prefix se usará automáticamente para compilaciones de RETPOLINE.
Hasta ahora no he visto ninguna guía pública oficial de Intel sobre sus recomendaciones x86 SLS y los procesadores afectados. Pero teniendo en cuenta que toda esta actividad de parches x86 no ocurrió durante un año después de que se revelara la vulnerabilidad Arm SLS, puede haber algo nuevo que provoque toda esta actividad x86 en los últimos meses.
Los parches de GCC 11 se encuentran actualmente en gcc-patches y, a su vez, debería aparecer para el lanzamiento de puntos de GCC 11.3 (así como el lanzamiento de funciones de GCC 12.1 en abril).
