CUSTOMER DISPLAY

遇到“你”最好的时光才开始

您的位置:主页 > 新闻动态 > 行业资讯 >

ARM计划将SLS补丁反向移植到GCC10和GCC9

发布时间:2021-04-19 00:13
本文摘要:6月份,Google的SafeSide工作组在ARMCPU的Armv8-A(Cortex-A)CPU系统架构中发觉了一个名叫Straight-LineSpeculation(SLS)的新漏洞(CVE-2020-13844),该漏洞可造成 网络攻击对ARM架构CPU开展侧无线信道进攻。那时,Arm对该漏洞开展了公布,但是仍未造成群众很大的关心。现阶段,该SLS漏洞好像早已越来越更加比较严重起來。

滚球体育

6月份,Google的SafeSide工作组在ARMCPU的Armv8-A(Cortex-A)CPU系统架构中发觉了一个名叫Straight-LineSpeculation(SLS)的新漏洞(CVE-2020-13844),该漏洞可造成 网络攻击对ARM架构CPU开展侧无线信道进攻。那时,Arm对该漏洞开展了公布,但是仍未造成群众很大的关心。现阶段,该SLS漏洞好像早已越来越更加比较严重起來。Arm层面已经下手将GCC11开发设计编码中的缓解措施反方向移殖到GCC10乃至是GCC9。

Arm的一位技术工程师早已公布了一个SLS补丁程序,该补丁程序将反方向移殖到GCC9,而GCC10的补丁下载则预估将在GCC10.2公布后出現。Arm于本月月初将其最开始的SLS缓解措施合拼来到GCCGit中,包含RET和BR指令。客户现如今可根据编译器在易受攻击的指令周边插进speculationbarrier(SB)指令来缓解SLS。

但是Arm层面表明,其不建议默认设置状况下开启这种根据编译器的缓解措施,原因是过多应用SB指令会对特性导致危害。能够根据-mharden-sls=来开启GCC的ArmSLS缓解。

在其中数值“all”时,可缓解全部易受攻击的指令,为“retbr”的时候仅在RET和BR指令上插进speculationbarrier,而“blr”只用以缓解BLRusage。当今,此ArmSLS缓解措施尚不兼容per-functionbasis缓解。


本文关键词:滚球体育,ARM,计划,将,SLS,补丁,反向,移植,到,GCC10,和,GCC9

本文来源:滚球体育-www.funnlol.com