Inoltro in lista la mail di Moritz Mühlenhoff. Dice che per Jessie è
disponibile gcc 4.9 con il parametro -mindirect-branch (necessario per
compilare Linux con il supporto per retpoline: è quello che sostituirà
l'attuale mitigazione arrivata, ma che rallenta parecchio le macchine,
con questa nuova il rallentamento dovrebbe essere minimo).
Dice che se qualcuno vuole fare un po' di test può prelevare il
pacchetto da qui: https://people.debian.org/~jmm/gcc/ e fargli sapere
come sono andati. In pratica per chi fa compilazioni di sorgenti con gcc
e vuole provare a compilarli con questa nuova opzione...
Per saperne di più su retpoline:
https://support.google.com/faqs/answer/7625886 (molto tecnico)
Benchmark su Debian usando retpoline:
https://openbenchmarking.org/prospect/1801161-PTS-DEBIANTE65/27ee83a6df2a98b8b128d9816128a87611e296ee
Mia considerazione, non sono un esperto e quindi potrebbe non essere
corretta. Essendo sia questa che quella precedente delle mitigazioni
potrebbe essere che una delle due mitighi meglio alcuni attacchi
rispetto all'altra o, in altre parole, una sia più soggetta a
determinati attacchi rispetto all'altra (quando qui parlo di attacchi
indico anche/soprattutto di attacchi attualmente non conosciuti... non
conosciuti almeno dai ricercatori). Inoltre potrebbero esserci
differenze di comportamento/mitigazione anche rispetto all'hardware in uso.
Ciao
Davide
-------- Forwarded Message --------
Subject: retpoline-enabled GCC build for jessie
Resent-Date: Tue, 13 Feb 2018 22:02:26 +0000 (UTC)
Resent-From: debian-secur...@lists.debian.org
Date: Tue, 13 Feb 2018 23:01:57 +0100
From: Moritz Mühlenhoff <j...@inutil.org>
To: debian-secur...@lists.debian.org
Hi,
I've created a GCC 4.9 package for jessie with backported support for
-mindirect-branch (as needed to build kernels with retpoline support).
packages are available at https://people.debian.org/~jmm/gcc/. I've run some
tests, but would appreciate additional testing feedback; the update is
planned
to be released end of week/weekend.
Cheers,
Moritz
--
Dizionari: http://linguistico.sourceforge.net/wiki
Esci dall'illegalità: utilizza LibreOffice/OpenOffice:
http://linguistico.sf.net/wiki/doku.php?id=usaooo
Non autorizzo la memorizzazione del mio indirizzo su outlook