Hlavní navigace

Patche kernelu a GCC obcházejí Spectre a Meltdown

Jan Fikar

Jádro Linuxu i GCC reagují vydáním patchů, které obcházejí hardwarové zranitelnosti Spectre a Meltdown v soudobých procesorech. Paul Turner z Google přišel s patchem pro kernel s názvem „retpoline“, který by měl zabránit útoku Spectre za cenu zpomalení o asi 1,5 %.

Podobné patche existují také pro GCC, ale ještě nebyly zařazeny. Zahrnují také nové přepínače -mindirect-branch=thunk, -mindirect-branch-loop, -mfunction-return a -mno-indirect-branch-register.

Andy Kleen z Intelu napsal patch pro kernel, který zabraňuje spekulativnímu nepřímému volání a používá novou volbu GCC -mindirect-branch=thunk. Jeho impakt na výkon není zatím znám.

(zdroj: phoronix)

Našli jste v článku chybu?