谱v2的软件缓解

Question

我运行Debian作为操作系统，瓜瓦作为包管理器。我还运行(大约)使用Guix构建的最新内核。根据幽灵熔毁检查器的说法，我的内核对v1、v2和v3都有缓解作用。

然而，最新稳定的GCC (7.3)已经实现了三面新旗帜，即-mindirect-branch=选择，-mfunction-return=选择和-mindirect-branch-register。用所有这些旗帜重建世界是个好主意吗？如果是的话，我应该选择哪种选择？有四种选择可供选择，保留和雷击-外部显然是不适用的，因为前者是一个不操作，后者需要一个用户提供的雷鸣。有谁能解释一下雷击和雷击之间的区别吗？

最后，宾蒂尔斯的黄金似乎也引入了新旗子 -z retpolineplt。它也应该启用吗？

Answer 1

是否应该在启用这些标志后重新编译软件？一般情况下，不。

普通人使用的大多数软件都不会受到幽灵的严重威胁。这是一种非常困难的攻击，需要攻击者已经能够在您的计算机上运行任意代码。此外，凤眼莲标杆还显示，性能可能会受到很大的影响(有时高达40%)，而这种攻击通常出现在性能敏感但不处理秘密信息的电子游戏中。如果你有妄想症，你可以考虑用这些标志重新编译你的内核、浏览器和密码管理器，但除此之外，安全方面的好处是不值得的。

另一方面，如果您运行的是共享托管服务，或者是运行一个有一定价值的站点(例如。(电子商务)在共享托管服务上，您应该考虑重新编译您的软件，同时启用谱缓解功能。在这种情况下，来自未知用户的任意代码一直在您的计算机上运行。此外，您可能正在处理足够有价值的信息，以证明发起幽灵攻击所需的时间。

" thunk“、”th灌篮-外部“和" thunk -inline”之间的区别基本上是一种性能--相对于--大小的权衡："thunk“为每个输入文件创建一个thunk节，”th灌篮-内联“为每个间接分支或函数返回创建一个部分，而”th灌篮-外部“在整个程序中使用一个thunk部分。内嵌通常是最快的，但是如果它导致代码增长到足以溢出可用的缓存空间，则会导致显着的减速。