Обратите внимание, что элемент 4: «Эксплойт должен успешно влиять на эту косвенную ветвь, чтобы спекулятивно ошибочно прогнозировать и выполнять гаджет. Этот гаджет, выбранный эксплойтом, пропускает секретные данные через побочный канал, как правило, из-за тайминга».
редотвращения раскрытия памяти ядра или кросс-процесса (привидение атака),$3привидение4$, -mindirect-branch=thunk-extern
представилgcc
выполнять косвенные вызовы через так называемыеretpoline.
Похоже, что это новый изобретенный термин, поскольку поиск в Google обнаруживает только очень недавнее использование (как правило, все в 2018 году).
Что такое ретполин и как он предотвращает недавние атаки на раскрытие информации в ядре?
1 Однако это не специфично для Linux - похоже, что аналогичная или идентичная конструкция используется как частьстратегии смягчения на других ОС.