Cljure 编译器中的 Spectre 缓解措施

Question

我在到处查找，但找不到 Clojure 编译器对 Spectre 攻击的缓解措施！我不知道我的问题是否正确，或者它是否可行，但是各位知道在不同变种的 Spectre 攻击中（Specter v1（Spectre-PHT），v2（Spectre-BTB），v4（Spectre-STL）和 v5（Spectre-RSB））是否在编译器级别为 Clojure 做了缓解？
期待听到各位的意见 ；)

Answer 1

我不是专家，但是我觉得编译器不是修复这种漏洞的正确地方。一些细节：[链接](https://mail.openjdk.java.net/pipermail/vuln-announce/2019-July/000002.html)

Comments

我真心不把它当作一个规则。你可以看到，在其他编译器中也有一些缓解措施！

[链接1](https://gcc.gnu.org/onlinedocs/gcc-10.2.0/gcc/Other-Builtins.html#Other-Builtins)
[链接2](https://gcc.gnu.org/legacy-ml/gcc-help/2018-06/msg00066.html)
[链接3](https://devblogs.microsoft.com/cppblog/spectre-mitigations-in-msvc/)

Answer 2

Clojure 真的是依赖于 JVM 来处理这类事情，正如另一点回答中提到的，JVM 团队已经决定这是他们无法解决的问题。

这个问题在 http://openjdk.java.net/jeps/342 中有所探讨。

Comments

是的，但这是否只是来自 OpenJDK 团队的？它是否与 Oracle 等其他 JDK 相同？

---

我认为这取决于开发者选择一个安全的 JDK -- 当新补丁发布时，也要保持更新。