Linux 开发者继续讨论内核的 “SLS” 缓解措施

出品|开源中国

文|御坂弟弟

去年夏天 Arm 公司披露了 Straight Line Speculation (SLS)漏洞，并且他们很快在 GCC 和 LLVM 编译器中推出了针对 SLS 的保障措施。基于编译器的 SLS 的缓解措施包括在易受攻击的指令周围添加投机屏障序列，以防止围绕控制流的变化投机性地执行指令。虽然编译器开发者很快就增加了这个选项，但到目前为止，Linux 内核开发者对它的重要性以及在编译 ARM Linux 内核时打开这个选项的建议补丁仍存在分歧。

目前，虽然编译器支持在 ARM 上针对 SLS 进行强化，但并没能广泛应用于可能受影响的软件中。2 月份有谷歌工程师提出了一个启用 ARM SLS 缓解的内核选项。该补丁启用 "-mharden-sls=" 编译器选项，以便在易受 SLS 影响的指令周围插入投机障碍（SB）指令或其他 DSB+ISB 指令。

这个补丁本身很简单，基本上只要打开编译器选项就可以了，但本周已经到了第六轮审核，开发者们似乎还在分歧，是否有必要或者是否应该合并。即使是从事内核工作的谷歌工程师同事们，也没有对这个拟议的缓解补丁持赞同态度。目前，第六轮补丁将在内核邮件列表上接受审查和评论。