Jádro Linuxu i GCC reagují vydáním patchů, které obcházejí hardwarové zranitelnosti Spectre a Meltdown v soudobých procesorech. Paul Turner z Google přišel s patchem pro kernel s názvem „retpoline“, který by měl zabránit útoku Spectre za cenu zpomalení o asi 1,5 %.
Podobné patche existují také pro GCC, ale ještě nebyly zařazeny. Zahrnují také nové přepínače -mindirect-branch=thunk, -mindirect-branch-loop, -mfunction-return a -mno-indirect-branch-register.
Andy Kleen z Intelu napsal patch pro kernel, který zabraňuje spekulativnímu nepřímému volání a používá novou volbu GCC -mindirect-branch=thunk. Jeho impakt na výkon není zatím znám.
(zdroj: phoronix)
ČLÁNKY DO MAILU