Inoltro in lista la mail di Moritz Mühlenhoff. Dice che per Jessie è disponibile gcc 4.9 con il parametro -mindirect-branch (necessario per compilare Linux con il supporto per retpoline: è quello che sostituirà l'attuale mitigazione arrivata, ma che rallenta parecchio le macchine, con questa nuova il rallentamento dovrebbe essere minimo).

Dice che se qualcuno vuole fare un po' di test può prelevare il pacchetto da qui: https://people.debian.org/~jmm/gcc/ e fargli sapere come sono andati. In pratica per chi fa compilazioni di sorgenti con gcc e vuole provare a compilarli con questa nuova opzione...


Per saperne di più su retpoline:
https://support.google.com/faqs/answer/7625886 (molto tecnico)

Benchmark su Debian usando retpoline:
https://openbenchmarking.org/prospect/1801161-PTS-DEBIANTE65/27ee83a6df2a98b8b128d9816128a87611e296ee

Mia considerazione, non sono un esperto e quindi potrebbe non essere corretta. Essendo sia questa che quella precedente delle mitigazioni potrebbe essere che una delle due mitighi meglio alcuni attacchi rispetto all'altra o, in altre parole, una sia più soggetta a determinati attacchi rispetto all'altra (quando qui parlo di attacchi indico anche/soprattutto di attacchi attualmente non conosciuti... non conosciuti almeno dai ricercatori). Inoltre potrebbero esserci differenze di comportamento/mitigazione anche rispetto all'hardware in uso.

Ciao
Davide

-------- Forwarded Message --------
Subject: retpoline-enabled GCC build for jessie
Resent-Date: Tue, 13 Feb 2018 22:02:26 +0000 (UTC)
Resent-From: debian-secur...@lists.debian.org
Date: Tue, 13 Feb 2018 23:01:57 +0100
From: Moritz Mühlenhoff <j...@inutil.org>
To: debian-secur...@lists.debian.org

Hi,
I've created a GCC 4.9 package for jessie with backported support for
-mindirect-branch (as needed to build kernels with retpoline support).
packages are available at https://people.debian.org/~jmm/gcc/. I've run some
tests, but would appreciate additional testing feedback; the update is planned
to be released end of week/weekend.

Cheers,
        Moritz



--
Dizionari: http://linguistico.sourceforge.net/wiki
Esci dall'illegalità: utilizza LibreOffice/OpenOffice:
http://linguistico.sf.net/wiki/doku.php?id=usaooo
Non autorizzo la memorizzazione del mio indirizzo su outlook

Rispondere a