Killswitch : une primitive de mitigation par fonction pour le noyau Linux

Un patch soumis à la liste de diffusion du noyau Linux propose un primitif appelé « Killswitch » permettant de désactiver sélectivement des fonctions spécifiques afin de mitiger les vulnérabilités matérielles comme Spectre, sans pénalité globale de performance. Le mécanisme opère au niveau granulaire de la fonction, offrant un compromis fin entre sécurité et performance. Cette approche vise à remplacer ou compléter les mitigations globales existantes jugées trop coûteuses.