sandbox/features.gni

   1 # Copyright 2016 The Chromium Authors. All rights reserved.
   2 # Use of this source code is governed by a BSD-style license that can be
   3 # found in the LICENSE file.
   4
   5 import("//build/config/nacl/config.gni")
   6
   7 # The seccomp-bpf sandbox is only supported on six architectures
   8 # currently.
   9 # Do not disable seccomp_bpf anywhere without talking to
  10 # security@chromium.org!
  11 use_seccomp_bpf = (is_linux || is_android || is_tizen) &&
  12                   (current_cpu == "x86" || current_cpu == "x64" ||
  13                    current_cpu == "arm" || current_cpu == "arm64" ||
  14                    current_cpu == "mipsel" || current_cpu == "mips64el")
  15
  16 use_seccomp_bpf = use_seccomp_bpf || is_nacl_nonsfi
  17
  18 # SSBD (Speculative Store Bypass Disable) is a mitigation of Spectre Variant 4.
  19 # As Spectre Variant 4 can be mitigated by site isolation, opt-out SSBD on site
  20 # isolation fully applied platform.
  21 disable_seccomp_ssbd = use_seccomp_bpf && !is_android