• IT-Karriere:
  • Services:

Linux: Kernel-Entwickler patzen bei einfachem Spectre-Fix

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt.

Artikel veröffentlicht am ,
Der Entwicklungsprozess des Linux-Kernel birgt immer wieder Probleme.
Der Entwicklungsprozess des Linux-Kernel birgt immer wieder Probleme. (Bild: Rob Oo/CC-BY 2.0)

In einer ausführlichen Analyse in ihrem Blog beschreiben die Entwickler der Grsecurity-Patches für den Linux-Kernel, wie die Upstream-Community von Linux eine vermeintlich einfache Schutzmaßnahme gegen die Spectre-Sicherheitslücke fehlerhaft umgesetzt hat. Dieser Fehler ist darüber hinaus auch in die stabilen Kernelversionen zurückportiert worden.

Stellenmarkt
  1. über duerenhoff GmbH, Ditzingen
  2. PKS Software GmbH, Ravensburg, Eschborn, München

Probleme mit der Übernahme von Patches aus dem Hauptentwicklungszweig in die stabilen Zweige, deren Auswahl sowie die eventuell notwendigen Anpassungen haben der Linux-Community in der Vergangenheit immer wieder Probleme gemacht. Als mögliche Lösungen dafür setzt das Team inzwischen sogar auf die Hilfe von maschinellem Lernen.

Das nun von Grsecurity analysierte Problem ist aber offensichtlich auf menschliche Fehler zurückzuführen. Dazu beigetragen haben dürfte das für den Linux-Kernel typische Entwicklungsmodell, das auf Git und E-Mail basiert und bisweilen selbst für Kernel-Entwickler zu unübersichtlich werden kann.

Korrekter Commit geht bei Übernahme verloren

Der Ursprung des Problems ist auf einen Patch des Entwicklers Dianzhang Chen zurückzuführen. Dieser fügt die Nutzung des Makros array_index_nospec() zu einer bestimmten Funktion hinzu. Damit wird das Ausnutzen von Spectre v1 unterbunden, indem der Index zum Zugriff auf ein Array auch bei spekulativer Ausführung bereinigt wird und sich so garantiert in den Grenzen des Arrays befindet. Zuerst eingeführt worden ist dieses Makro mit Linux 4.16.

Nach der übliche Phase an Kritik und Umarbeiten des Patches, etwa im Sinne der Coding-Style-Richtlinien der Community, hat Chefentwickler Linus Torvalds den Code in seinen Zweig übernommen. Allerdings mit einer kleinen Änderungen, um eine Warnung des Compilers zu beheben, wie er in einer E-Mail schreibt.

Spectre-Patch verschlimmbessert

Der von Torvalds selbst bereinigte Patch ist jedoch nicht von den anderen Entwicklern für das Zurückportieren in die stabilen Zweige übernommen worden. Vielmehr hat der für die meisten stabile Zweige zuständige Entwickler Greg Kroah-Hartman nicht nur den fehlerhaften Patch übernommen, sondern offenbar auch versucht, die Compiler-Warnung durch ein Vertauschen von Codezeilen zu beheben.

Das hat jedoch zur Folge, dass der Indexwert nicht wie beabsichtigt vor seiner Verwendung bereinigt wird. Der Patch ist damit als Schutz gegen Spectre wirkungslos. Offenbar ist der wirkungslose Patch dann auch in die anderen stabilen Zweige übernommen worden, die ebenfalls von Kroah-Hartman betreut werden.

Kurioserweise ist Kroah-Hartman sogar darauf hingewiesen worden, dass Torvalds eine eigene Änderungen an dem betroffenen Code durchgeführt hat. Doch statt diese zu übernehmen, hat Kroah-Hartman eine eigene - fehlerhafte - Lösung in die stabilen Kernel übernommen. Dieser Vorgang zeigt beispielhaft, was bei der Übernahme von Patches in die verschiedenen Zweige des Linux-Kernel schiefgehen kann.

Die Entwickler von Grsecurity haben historisch ein sehr schwieriges Verhältnis zur restlichen Linux-Community. So hat Chefentwickler Torvalds deren Code gar als Müll bezeichnet. Den Blogeintrag nutzt das Team dementsprechend nicht nur zur Analyse, sondern auch sehr plakativ als Eigenwerbung für seine Patches und seine Technik. Ebenso wird in dem Blog die grundsätzliche Kritik des Grsecurity-Teams an der Pflege der stabilen Kernelzweige durch die Linux-Community wiederholt. Wohl nicht ganz zu Unrecht.

Nachtrag vom 5. September 2019, 15:35 Uhr

Kroah-Hartman hat den fehlerhaften Patch inzwischen korrigiert und wird die nun korrekte Fassung der Änderung als Teil der kommenden Updates für die stabilen Kernelzweige verteilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31,49€
  2. (-78%) 2,15€
  3. 24,99€ (PS4 und Xbox One)
  4. (-55%) 26,99€

George99 05. Sep 2019

Hey ich MAG das Phoronix Balken Spiel! Im Ernst: Manchmal spuckt die Testsuite seltsame...

sambache 05. Sep 2019

Weil ja andere Fehler passieren sollten ;-) Wo kommt das denn her ? Bei tausenden von...

Anonymer Nutzer 04. Sep 2019

dass Grsecurity darauf hin weißt und nicht darauf hin schwärzt. Oder grünt. Kennt jemand...


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /