De nieuwste Linux-kernel Rust-inspanning, geleid door Miguel Ojeda, bereidt verschillende CPU-beveiligingsmaatregelen voor voor Rust-kernelcode. Miguel heeft vandaag de nieuwste patch uitgebracht voor het implementeren van verschillende CPU-beveiligingsmaatregelen in de Rust-kernelcode en het inschakelen van objtool-ondersteuning voor Rust daarin.
Het punt is om de relevante compilervlaggen door te geven om Rust-code te bouwen op basis van de manier waarop de compiler omgaat met Retpolines, Rethunk en StraightLineSpeculation (SLS).
Met deze patches worden de juiste vlaggen doorgegeven aan de Rust-compiler om adequate bescherming te bieden bij beveiligingsmaatregelen die bewerkingen aan de compilerzijde vereisen.
Als je geïnteresseerd bent in CPU-beperkingen voor RustLinux-kernelcode, bekijk dan deze patchserie. Miguel hoopt dat deze patches binnenkort worden toegepast om de objtool-waarschuwingen te vermijden die momenteel verschijnen bij het bouwen van de Rust-code van de kernel.