Чтобы смягчить раскрытие памяти ядра или кросс-процесса (Spectre), ядро Linux 1 будет скомпилировано с новой опцией, -mindirect-branch=thunk-extern
, введенной в gcc
для выполнения косвенных вызовов с помощью так называемого retpoline.
Это, кажется, новый термин, поскольку поиск Google появляется только в очень недавнем использовании (как правило, все в 2018 году).
Что такое retpoline и как это предотвращает недавние атаки раскрытия информации ядра?
1 Это не Linux, однако - аналогичная или идентичная конструкция, по-видимому, используется как часть стратегий предотвращения на других ОС.