Miguel Ojeda가 이끄는 최신 Linux 커널 Rust 노력에서는 Rust 커널 코드에 대한 다양한 CPU 보안 완화를 준비합니다. Miguel은 오늘 Rust 커널 코드에서 다양한 CPU 보안 완화를 구현하고 Rust에 대한 objtool 지원을 활성화하기 위한 최신 패치를 출시했습니다.
요점은 관련 컴파일러 플래그를 전달하여 컴파일러의 Retpolines, Rethunk 및 StraightLineSpeculation(SLS) 처리를 기반으로 Rust 코드를 빌드하는 것입니다.
이러한 패치를 사용하면 적절한 플래그가 Rust 컴파일러에 전달되어 컴파일러 측 작업이 필요한 보안 완화에 적절한 보호를 제공합니다.
RustLinux 커널 코드에 대한 CPU 완화에 관심이 있다면 이 패치 시리즈를 참조하세요. Miguel은 커널의 Rust 코드를 빌드할 때 현재 나타나는 objtool 경고를 피하기 위해 이러한 패치를 곧 적용하기를 희망합니다.