Er is zeker Er zijn de afgelopen maanden veel x86 lineaire speculaties geweest, waarbij de op compilers gebaseerde mitigatie voor GCC 12 is samengevoegd en vervolgens, beginnend met Linux 5.17, de kernel die nieuwe knop kan gebruiken om deze potentiële kwetsbaarheid af te weren. Nu wordt de ondersteuning van de compiler zelfs teruggeport naar GCC 11.
In plaats van dat x86 lineaire speculatiebeperking alleen wordt gevonden in de komende GCC 12-release, wordt het ook teruggeport naar de stabiele GCC 11-serie. Intel’s HJ Lu stuurde de patches met toevoeging van de-mharden-sls=en-mindirect-branch-cs-prefix compiler schakelt over naar de GCC 11 code-base. De x86 SLS-beperking voegt INT3-instructies toe na functieteruggaven en indirecte vertakkingen om de processor af te weren die mogelijk speculatief lineair in het geheugen wordt uitgevoerd na een onvoorwaardelijke verandering in de besturingsstroom. De optie-mindirect-branch-cs-prefix moet automatisch worden gebruikt voor RETPOLINE-builds.
Tot nu toe heb ik geen openbare, officiële richtlijnen van Intel gezien over hun x86 SLS-aanbevelingen en betrokken processors. Maar aangezien al deze x86-patchactiviteit pas een jaar nadat de Arm SLS-kwetsbaarheid werd onthuld, plaatsvond, is er mogelijk iets nieuws in overvloed dat al deze x86-activiteit in de afgelopen maanden veroorzaakt.
De GCC 11-patches staan momenteel op gcc-patches en op hun beurt zou moeten verschijnen voor de GCC 11.3 punt release (evenals de GCC 12.1 feature release in april).
