Arm 计划将 SLS 补丁反向移植到 GCC 10 和 GCC 9
6 月份,Google 的 SafeSide 小组在 ARM 处理器的 Armv8-A(Cortex-A)CPU 体系结构中发现了一个名为 Straight-Line Speculation(SLS)的新漏洞(CVE-2020-13844),该漏洞可导致攻击者对ARM架构处理器进行侧信道攻击。彼时,Arm 对该漏洞进行了披露,不过并未引起公众太大的关注。
目前,该 SLS 漏洞似乎已经变得愈发严重起来。Arm 方面正在着手将 GCC 11 开发代码中的缓解措施反向移植到 GCC 10 甚至是 GCC 9。Arm 的一位工程师已经发布了一个 SLS 补丁程序,该补丁程序将反向移植到 GCC 9,而 GCC 10 的补丁则预计将在 GCC 10.2 发布后出现。
Arm 于本月初将其最初的 SLS 缓解措施合并到了 GCC Git 中,涵盖 RET 和 BR 指令。用户现下可通过编译器在易受攻击的指令周围插入 speculation barrier(SB)指令来缓解 SLS。不过 Arm 方面表示,其不建议默认情况下启用这些基于编译器的缓解措施,理由是过度使用 SB 指令会对性能造成影响。
可以通过 -mharden-sls= 来启用 GCC 的 Arm SLS 缓解。其中值为“all”时,可缓解所有易受攻击的指令,为“retbr”时则仅在 RET 和 BR 指令上插入 speculation barrier,而“blr”只用于缓解 BLR usage。当前,此 Arm SLS 缓解措施尚不支持 per-function basis 缓解。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新版 Edge 为 Internet Explorer 模式添加专用选项
Microsoft Edge Canary 通道的最新版本添加了一个新的专用选项,用于在 Internet Explorer 模式下加载网页。 通过"selecting Menu > More Tools > Reload in Internet Explorer mode"启用此选项后,用户可以在 Microsoft Edge 中使用 IE 模式加载需要 IE 浏览器打开的网站。此模式诞生之初就被设计成模拟原生的 Internet Explorer 体验,因此它支持所有文档和企业模式、ActiveX 控件、Browser Helper Objects、用于 IE 的 F12 开发者工具以及 Internet Explorer 设置和组策略。 不过使用 IE 模式前需要先在设置中进行配置: 1.在地址栏输入 edge://settings/defaultBrowser 2.通过切换开关启用"Allow sites to be reloaded in Internet Explorer mode"选项 3.重启浏览器 对于现代网站,Microsoft Edge 会使用 Chr...
- 下一篇
关于 Mybatis 自动注入的问题
我在看 spring-mybatis 源码时看到下面这段代码 definition.getConstructorArgumentValues().addGenericArgumentValue(beanClassName); beanClassName是一个String , definition的beanClass是 org.mybatis.spring.mapper.MapperFactoryBean,这个类的构造方法接收一个Class类型的参数,为什么addGenericArgumentValue的参数是接口的名字而不是接口的Class对象? 上面代码在 org.mybatis.spring.mapper.ClassPathMapperScanner 的 processBeanDefinitions()方法中
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能