Miguel Ojeda が主導する最新の Linux カーネル Rust の取り組みでは、Rust カーネル コードに対するさまざまな CPU セキュリティ緩和策が準備されています。 Miguel は本日、Rust カーネル コードにさまざまな CPU セキュリティ緩和策を実装し、Rust の objtool サポートを有効にするための最新パッチをリリースしました。
重要なのは、コンパイラによる Retpolines、Rethunk、および StraightLineSpeculation (SLS) の処理に基づいて、関連するコンパイラ フラグを渡して Rust コードをビルドすることです。
これらのパッチを使用すると、適切なフラグが Rust コンパイラに渡され、コンパイラ側の操作を必要とするセキュリティ軽減策で適切な保護が提供されます。
RustLinux カーネル コードの CPU 軽減策に興味がある場合は、このパッチ シリーズを参照してください。 Miguel 氏は、カーネルの Rust コードをビルドするときに現在表示される objtool 警告を回避するために、これらのパッチをすぐに適用したいと考えています。