solidot新版网站常见问题,请点击这里查看。

PaX/Grsecurity发布Respectre编译器插件

安全
pigsrollaroundinthem (39396)发表于 2018年10月07日 15时00分 星期日
来自
HardenedLinux 写道 "近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre,目前Respectre主要是针对Spectre v1漏洞的防御,当前的版本能覆盖大部分Spectre v1的场景,支持ARMv7, AArch64, PPC64, x86以及x86_64多个硬件架构,由于支持大于等于GCC v4.5的几乎所有版本,所以并不会影响生产环境中运行的GNU/Linux发行版现有的部署,Respectre作为编译器插件可以灵活的处理各种场景包括防护Linux内核以外的代码,其Linux内核运行时性能损耗大致在0.3%,未来会持续改进静态分析模块适配更多的Spectre场景。"