Clojure 编译器中的 Spectre 攻击缓解

Question

我在到处寻找，但没有找到 Clojure 编译器对 Spectre 攻击的缓解措施！我不知道我的问题是否正确，或者它的可行性如何，但是你们知道在编译器级别对 Clojure 中不同变种的 Spectre 攻击（Specter v1（Spectre-PHT）、v2（Spectre-BTB）、v4（Spectre-STL）和 v5（Spectre-RSB））是否有任何缓解措施吗？
期待大家的回复；（)

Answer 1

我不是专家，但似乎编译器不是一个修复此类漏洞的正确地方。一些细节：https://mail.openjdk.java.net/pipermail/vuln-announce/2019-July/000002.html

Comments

我真的不认为这是一条规则。您可以查看一些其他编译器中的一些缓解措施！

https://gcc.gnu.org/onlinedocs/gcc-10.2.0/gcc/Other-Builtins.html#Other-Builtins
https://gcc.gnu.org/legacy-ml/gcc-help/2018-06/msg00066.html
https://devblogs.microsoft.com/cppblog/spectre-mitigations-in-msvc/

Answer 2

Clojure真的依赖于JVM来处理这类事情，如其他回答中所述，JVM团队已决定这是他们无法解决的问题。

这个问题已在http://openjdk.java.net/jeps/342中进行探讨。

Comments

是的，但这仅仅是OpenJDK团队的工作吗？这是否与Oracle等其他JDK相同呢？

---

我认为，选择一个安全且始终更新的JDK应由开发者自行决定。