Представлен GCC 7.3 с защитой от второй версии Spectre

Аватар Светлана Хачатурян

25 января состоялся релиз GNU Compiler Collection версии 7.3 со встроенной защитой от второй версии атаки типа Spectre через новые переключатели компилятора.

Разработчики выпустили GNU Compiler Collection версии 7.3 c исправлением ошибок, а также устранением регрессивных изменений и проблем с совместимостью.

Особенности

Поддержка технологии Retpoline для защиты от второй версии атаки типа Spectre (CVE 2017-5715) на системах x86 и PowerPC добавила в компилятор несколько новых переключателей, а именно: -mindirect-branch, -mfunction-return и -mindirect-branch-register для обхода спекулятивного исполнения кода. Помимо патчей, в GCC 7.3 представлено 99 исправлений багов.

От разработчиков все еще ожидается внедрение поддержки портирования патчей Spectre на более старые версии GCC. Несмотря на немалое число фиксов, в новом цикле GCC 7.4 присутствует более 200 неисправностей.

Компиляторы
Безопасность
Чипокалипсис
1033