Linux: Kernel-Entwickler patzen bei einfachem Spectre-Fix

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt.

Artikel veröffentlicht am ,
Der Entwicklungsprozess des Linux-Kernel birgt immer wieder Probleme.
Der Entwicklungsprozess des Linux-Kernel birgt immer wieder Probleme. (Bild: Rob Oo/CC-BY 2.0)

In einer ausführlichen Analyse in ihrem Blog beschreiben die Entwickler der Grsecurity-Patches für den Linux-Kernel, wie die Upstream-Community von Linux eine vermeintlich einfache Schutzmaßnahme gegen die Spectre-Sicherheitslücke fehlerhaft umgesetzt hat. Dieser Fehler ist darüber hinaus auch in die stabilen Kernelversionen zurückportiert worden.

Stellenmarkt
  1. Junior Softwareentwickler (m/w/d) Java / Webshop/E-Commerce
    ifm electronic GmbH, Essen
  2. Geschäftsführer (m/w/d) - Software / SaaS-Lösung - Karriereschritt Gesamtverantwortung
    tetris Unternehmensberater GbR, Dortmund
Detailsuche

Probleme mit der Übernahme von Patches aus dem Hauptentwicklungszweig in die stabilen Zweige, deren Auswahl sowie die eventuell notwendigen Anpassungen haben der Linux-Community in der Vergangenheit immer wieder Probleme gemacht. Als mögliche Lösungen dafür setzt das Team inzwischen sogar auf die Hilfe von maschinellem Lernen.

Das nun von Grsecurity analysierte Problem ist aber offensichtlich auf menschliche Fehler zurückzuführen. Dazu beigetragen haben dürfte das für den Linux-Kernel typische Entwicklungsmodell, das auf Git und E-Mail basiert und bisweilen selbst für Kernel-Entwickler zu unübersichtlich werden kann.

Korrekter Commit geht bei Übernahme verloren

Der Ursprung des Problems ist auf einen Patch des Entwicklers Dianzhang Chen zurückzuführen. Dieser fügt die Nutzung des Makros array_index_nospec() zu einer bestimmten Funktion hinzu. Damit wird das Ausnutzen von Spectre v1 unterbunden, indem der Index zum Zugriff auf ein Array auch bei spekulativer Ausführung bereinigt wird und sich so garantiert in den Grenzen des Arrays befindet. Zuerst eingeführt worden ist dieses Makro mit Linux 4.16.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    9–13. Mai 2022, Virtuell
Weitere IT-Trainings

Nach der übliche Phase an Kritik und Umarbeiten des Patches, etwa im Sinne der Coding-Style-Richtlinien der Community, hat Chefentwickler Linus Torvalds den Code in seinen Zweig übernommen. Allerdings mit einer kleinen Änderungen, um eine Warnung des Compilers zu beheben, wie er in einer E-Mail schreibt.

Spectre-Patch verschlimmbessert

Der von Torvalds selbst bereinigte Patch ist jedoch nicht von den anderen Entwicklern für das Zurückportieren in die stabilen Zweige übernommen worden. Vielmehr hat der für die meisten stabile Zweige zuständige Entwickler Greg Kroah-Hartman nicht nur den fehlerhaften Patch übernommen, sondern offenbar auch versucht, die Compiler-Warnung durch ein Vertauschen von Codezeilen zu beheben.

Das hat jedoch zur Folge, dass der Indexwert nicht wie beabsichtigt vor seiner Verwendung bereinigt wird. Der Patch ist damit als Schutz gegen Spectre wirkungslos. Offenbar ist der wirkungslose Patch dann auch in die anderen stabilen Zweige übernommen worden, die ebenfalls von Kroah-Hartman betreut werden.

Kurioserweise ist Kroah-Hartman sogar darauf hingewiesen worden, dass Torvalds eine eigene Änderungen an dem betroffenen Code durchgeführt hat. Doch statt diese zu übernehmen, hat Kroah-Hartman eine eigene - fehlerhafte - Lösung in die stabilen Kernel übernommen. Dieser Vorgang zeigt beispielhaft, was bei der Übernahme von Patches in die verschiedenen Zweige des Linux-Kernel schiefgehen kann.

Die Entwickler von Grsecurity haben historisch ein sehr schwieriges Verhältnis zur restlichen Linux-Community. So hat Chefentwickler Torvalds deren Code gar als Müll bezeichnet. Den Blogeintrag nutzt das Team dementsprechend nicht nur zur Analyse, sondern auch sehr plakativ als Eigenwerbung für seine Patches und seine Technik. Ebenso wird in dem Blog die grundsätzliche Kritik des Grsecurity-Teams an der Pflege der stabilen Kernelzweige durch die Linux-Community wiederholt. Wohl nicht ganz zu Unrecht.

Nachtrag vom 5. September 2019, 15:35 Uhr

Kroah-Hartman hat den fehlerhaften Patch inzwischen korrigiert und wird die nun korrekte Fassung der Änderung als Teil der kommenden Updates für die stabilen Kernelzweige verteilen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


George99 05. Sep 2019

Hey ich MAG das Phoronix Balken Spiel! Im Ernst: Manchmal spuckt die Testsuite seltsame...

sambache 05. Sep 2019

Weil ja andere Fehler passieren sollten ;-) Wo kommt das denn her ? Bei tausenden von...

Anonymer Nutzer 04. Sep 2019

dass Grsecurity darauf hin weißt und nicht darauf hin schwärzt. Oder grünt. Kennt jemand...



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

  2. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

  3. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar - trotz Chipkrise und weiteren Lieferengpässen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /