上月，Phoronix 報導了有關 x86_64 CPU”直線推測”（簡稱 SLS）漏洞的緩解措施，相關工作有些類似於去年的 ARM 補丁。 最新消息是，x86（包括 x86_64）方面的 SLS 緩解工作已被合併到 GCC 12 Git，預計不久後就會推出內核補丁。 作為最新的 CPU 安全防護特性，幾周前的大部分討論，都提到 ARM 平臺已率先得到修復。

截圖（來自：GCC.GNU.ORG）

隨著 GCC 和 LLVM / Clang 將它們的緩解措施合併，目前的工作重心開始越來越多地向 x86_64 方面傾斜。 於是週三的時候，我們終於迎來了 GNU Compiler Collection 的合併支援。

可知除了為 x86_64 帶來 -mharden-sls= 的選項，它還包含了 none、all、return 或 indirect-branch 這幾個值。

該行為可減輕控制流無條件改變後，於記憶體中線性推測執行指令的相關推測（通過在函數返回和間接分支之後添加 INT3 指令來實現）。

靜待 GCC12 更新（截圖 via Bugzilla）

現有的一個Linux內核補丁，提議在可用的情況下使用此編譯器的SS強化選項。

由早前的 GCC 報錯留言頁面可知，其預計很快就會發佈一個新的補丁（GCC 現已合併），並提議為所有 RETPOLINE 內核構建啟用該選項。

若補丁被接受，各大Linux發行版供應商也將很快跟進。 至於這件事到底會多快到來，還得看近期行業開發者對它的興趣到底有多濃厚。

一切順利的話，帶有”-mharden-sls=”選項的 GCC 編譯器的 12.1 穩定版本，有望於 2022 年 4 月前後發佈。