Linux prepara mitigação para a falha "SLS" de Linha Direta para CPUs x86/x86_64

Linux Kernel 4.14 chega ao fim da vida útil após mais de seis anos de manutenção
tux linux

Pelo menos desde o mês passado, há uma atividade em torno da mitigação “SLS” (ou Straight Line Speculation) para CPUs x86_64, semelhante ao trabalho realizado pela Arm no ano passado em sua vulnerabilidade SLS. Esse trabalho no lado x86 (x86_64 inclusive) foi agora mesclado ao GCC 12 Git e um patch de kernel é esperado em breve que o tornará a proteção de segurança de CPU mais recente. Sendo assim, o desenvolvimento do kernel Linux prepara mitigação para a falha “SLS” de Linha Direta para CPUs x86/x86_64.

Antes de tudo isso ocorrer, muito da conversa da Straight Line Speculation era em referência à mitigação no Arm com GCC e LLVM/Clang já tendo mesclado sua mitigação. No entanto, agora tem havido um aumento na atividade do x86_64, culminando com a fusão do suporte à GNU Compiler Collection na quarta-feira.

Então, a alteração mesclada apresenta a opção -mharden-sls= para x86_64 e inclui valores de nenhum, todos, retorno ou ramificação indireta. O comportamento atenua a especulação em linha reta de execução especulativa de instruções linearmente na memória após uma mudança incondicional no fluxo de controle. A mitigação é tratada adicionando uma instrução INT3 após o retorno da função e ramificações indiretas.

O kernel Linux prepara uma mitigação para a falha “SLS” de Linha Direta para CPUs x86/x86_64

Linux prepara mitigação para a falha "SLS"  de Linha Direta para CPUs x86/x86_64

Já havia um patch do kernel Linux proposto para fazer uso desta opção de reforço SLS do compilador, quando disponível. Nos comentários de bug do GCC é mencionado que um novo patch deve ser postado em breve (agora que o patch GCC foi mesclado) com uma proposta para usar a opção para todos os builds de kernel habilitados para RETPOLINE. Por sua vez, isso veria efetivamente a opção habilitada para a maioria das compilações de kernel no que diz respeito às compilações de kernel do fornecedor de SO de produção, assumindo que o patch seja aceito. Veremos, porém, se mais discussões sobre o impacto do x86_64 SLS no mundo real ou novas divulgações surgirão em breve, devido ao recente interesse do desenvolvedor da indústria.


O GCC 12 adiciona a mitigação Straight Line Speculation para CPUs Intel/AMD (x86/x86_64). O lançamento do compilador estável GCC 12.1 com esta nova opção “-mharden-sls =” deve ter seu lançamento estável por volta de abril se as tendências do compilador GNU se mantiverem. Estarei executando alguns benchmarks em breve para confirmar qualquer impacto no desempenho em torno desta opção de compilador e o kernel do Linux constrói pelo menos e potencialmente outro software relevante.

Via Phoronix