il y a eu beaucoup de spéculations linéaires x86 ces derniers mois avec la fusion de l’atténuation basée sur le compilateur pour GCC 12, puis à partir de Linux 5.17, le noyau peut utiliser ce nouveau bouton pour repousser cette vulnérabilité potentielle. Désormais, la prise en charge du compilateur est même rétroportée vers GCC 11.
Plutôt que l’atténuation des spéculations linéaires x86 ne se trouve que dans la prochaine version de GCC 12, elle est également rétroportée vers la série stable GCC 11. HJ Lu d’Intel a envoyé les correctifs en ajoutant-mharden-sls=et-Le compilateur mindirect-branch-cs-prefix passe à la base de code GCC 11. L’atténuation x86 SLS ajoute des instructions INT3 après le retour de la fonction et des branches indirectes pour repousser le processeur qui s’exécute potentiellement de manière spéculative de manière linéaire en mémoire après un changement inconditionnel du flux de contrôle. L’option-mindirect-branch-cs-prefix doit être automatiquement utilisée pour les builds RETPOLINE.
Jusqu’à présent, je n’ai pas vu de conseils publics et officiels d’Intel sur leurs recommandations SLS x86 et les processeurs concernés. Mais étant donné que toute cette activité de correctifs x86 ne s’est pas produite pendant un an après la divulgation de la vulnérabilité Arm SLS, il se peut qu’il y ait quelque chose de nouveau à l’origine de toute cette activité x86 ces derniers mois.
Les correctifs GCC 11 sont actuellement sur gcc-patches et à leur tour devrait apparaître pour la version intermédiaire de GCC 11.3 (ainsi que la version de la fonctionnalité GCC 12.1 en avril).
