O mais recente esforço Rust do kernel Linux, liderado por Miguel Ojeda, prepara várias mitigações de segurança da CPU para o código do kernel Rust. Miguel lançou hoje o patch mais recente para implementar várias mitigações de segurança de CPU no código do kernel Rust e habilitar suporte objtool para Rust nele.
O objetivo é passar os sinalizadores de compilador relevantes para construir o código Rust com base na manipulação de Retpolines, Rethunk e StraightLineSpeculation (SLS) do compilador.
Com esses patches, sinalizadores apropriados serão passados ao compilador Rust para fornecer proteção adequada em mitigações de segurança que exigem operações do lado do compilador.
Se você estiver interessado em mitigações de CPU para o código do kernel RustLinux, consulte esta série de patches. Miguel espera aplicar esses patches em breve para evitar os avisos do objtool que aparecem atualmente ao construir o código Rust do kernel.