Как установить программное обеспечение macOS из исходного кода, чтобы смягчить действие Spectre 2?

Question

Как установить программное обеспечение macOS из исходного кода, чтобы смягчить действие Spectre 2?

Я присутствовал на презентации профессора UCL о Призраке и Обрушении. Он предложил несколько способов смягчить Spectre 2 (Branch Target Injection) путем обновления до High Sierra и установки всего программного обеспечения из источника с помощью переключателя --mretpoline (уже развернутого в LLVM и GCC). Я хочу установить R и RStudio на MacOS High Sierra таким образом. Я скачал источник для обоих. Процедура установки аналогична для R и RStudio. Файл INSTALL для R говорит, что я должен запустить

./configure
make

Я проверил файл "configure" и файлы makefile (Makeconf.in, Makefile.in, Makefile.in). Я не видел очевидного способа добавить переключатель. Я вызвал помощь для make, которая также не упоминает, как добавить переключатель.

Я искал это онлайн, и самое близкое, что я мог найти, было объяснениями ретполина и Призрака 2.

Как я могу скомпилировать программное обеспечение из исходного кода с помощью make и включить ключ --mretpoline?

2

macos make macos-highsierra spectre

Источник

mmorin 01 фев '18 в 10:11

1 ответ

Решение

Другие вопросы по тегам macos make macos-highsierra spectre

mmorin 27 апр '18 в 10:07 2018-04-27 10:07 · Accepted Answer · 2018-04-27 10:07

Короткая версия: после долгих исследований я не смог установить программное обеспечение на MacOS из источника llvm а также -mretpoline флаг или с gcc а также -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register флаги. Это кажется более общим, чем R и конкретно для MacOS, поэтому я изменил название соответственно. Я подозреваю, что это не может быть сделано на Mac с 27 апреля 2018 года. Я использую macOS High Sierra версии 10.13.3 (17D102).

Длинная версия: следующее относится к GnuPG, который я решил установить до R (потому что R требует gfortran, который требует gcc, который требует MPFR, который поставляется с подписью GPG, которую я хотел проверить). Я следовал инструкциям по установке GPG из Git.

Последний LLVM (с Homebrew)

LLVM от Apple терпит неудачу (см. Ниже), поэтому я использовал LLVM clang 6, чтобы исправить это, и я установил с помощью homebrew (это немного проигрывает цели компиляции из источника с конкретными флагами, но у меня не хватило времени). Я установил доморощенный с:

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

затем обновил его дважды

brew update

Для установки clang с Homebrew требуется XCode, поэтому я установил его в App Store. Затем я следовал инструкциям на этой странице:

brew install --with-toolchain llvm

Затем я добавил -mretpoline флаг обоим CЯ добавил путь к обоим C а также C++ компиляторы, и я назвал сценарии оболочки от GPG:

export CFLAGS='-mretpoline'
export CC=/usr/local/opt/llvm/bin/clang
export CXX=/usr/local/opt/llvm/bin/clang++
./autogen.sh
./configure --sysconfdir=/etc --enable-maintainer-mode  && make

Я получил эту ошибку:

checking whether the C compiler works... no

Файл журнала config.log дает более подробную информацию:

configure:4049: /usr/local/opt/llvm/bin/clang -mretpoline   conftest.c  >&5
fatal error: error in backend: MachO doesn't support COMDATs, '__llvm_retpoline_r11' cannot be lowered.
clang-6.0: error: clang frontend command failed with exit code 70 (use -v to see invocation)

Эта ветка с комментарием от января 2018 года, в котором говорится, что Mac еще не поддерживается -mretpoline:

samkellett: @chandlerc - преднамеренно отсутствует поддержка MacOS (т. е. еще не реализована)? Чандлерк: Вовсе нет, у меня просто нет системы Mac для тестирования...

У него нет ответа с тех пор. Так что установка с LLVM не удалась.

GCC (с домашним пивом)

Другой альтернативой было скомпилировать с gcc вместо LLVM. Я установил последнюю версию Clang (6.0) с

brew install gcc

И я добавил gcc флаги с этой страницы, которые отличаются от LLVM. Этот скрипт bash добавляет флаги обоим C а также C++, дает пути к обоим компиляторам и вызывает сценарии оболочки из GPG:

export CFLAGS='-mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register'
export CXXFLAGS=$CFLAGS
export CC=/usr/local/opt/gcc/bin/gcc-7
export CXX=/usr/local/opt/gcc/bin/g++-7
./autogen.sh
./configure --sysconfdir=/etc --enable-maintainer-mode  && make

и снова я получаю ошибку:

checking whether the C compiler works... no

Файл журнала config.log дает более подробную информацию:

configure:4027: checking whether the C compiler works
configure:4049: /usr/local/opt/gcc/bin/gcc-7 -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register   conftest.c  >&5
Undefined symbols for architecture x86_64:
  "__x86_return_thunk", referenced from:
      _main in ccZuBhFQ.o
     (maybe you meant: ___x86_return_thunk)
ld: symbol(s) not found for architecture x86_64
collect2: error: ld returned 1 exit status
configure:4053: $? = 1
configure:4091: result: no

Странно, что компилятор знает о похожем звучащем имени с дополнительным подчеркиванием.

Так gcc тоже не удалось. И теперь я в растерянности.

Приложение: LLVM от Apple

Следующий скрипт bash экспортирует флаги для make и вызывает сценарии оболочки из GnuPG:

export CFLAGS='-mretpoline'
export CXXFLAGS=$CFLAGS
echo $CFLAGS
echo $CXXFLAGS
./autogen.sh
./configure --sysconfdir=/etc --enable-maintainer-mode  && make

Это терпит неудачу с компилятором, который поставляется от Apple, но это показывает, что флаги доходят до компилятора:

configure:4045: gcc -mretpoline -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register   conftest.c  >&5
clang: error: unknown argument: '-mretpoline'

Поэтому комментарий @seth прав в том, как отправлять флаги компилятору.