Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen
Der Linux-Erfinder Linus Torvalds befürwortet keine vorsorgliche Modifizierung des Kernel-Codes, um damit potenzielle Schwächen von schlechter Hardware abzufedern, sagte er laut Phoronix in einem Thread(öffnet im neuen Fenster) der Linux-Kernel-Mailingliste.
Die vorgeschlagenen Codeänderungen würden bei Intel-CPUs mit Linear Address Masking (LAM) nicht funktionieren, merkte Torvalds an. Es sei daher an der Zeit, dass die Probleme an diejenigen weitergegeben werden, die dafür verantwortlich sind – die Hardwareentwickler.
"Ehrlich gesagt, habe ich die Nase voll von fehlerhafter Hardware und völlig theoretischen Angriffen, die sich in der Praxis noch nie bewährt haben" , sagte Torvalds in der Diskussion, die sich eigentlich um die Vermeidung von barrier_nospec() in copy_from_user() drehte. Die Funktion sollte Sicherheitslücken vorbeugen, wird aber als "übertrieben und schmerzhaft langsam" angesehen.
Spekulationsprobleme mit LAM in neuen Intel-CPUs
Stattdessen entwickelte sich das Gespräch zu einer Diskussion über das unterschiedliche Verhalten und die damit einhergehenden Anforderungen bei neuen Intel-CPUs, die LAM unterstützen, sowie die allgemeinen Probleme, die Sicherheitsmaßnahmen in aktuellen CPUs verursachen.
Der Intel-Ingenieur Kirill Shutemov reagierte auf den Thread und sagte, dass LAM einige Spekulationsprobleme mit sich bringe, die durch LASS behoben werden sollen. Es gebe einen Patch, um LAM zu deaktivieren, bis LASS verfügbar ist, der aber aus ihm unbekannten Gründen nie angewendet wurde. LASS steht für Linear Address Space Separation und soll böswillige Zugriffe auf den virtuellen Adressraum im Benutzer-/Kernel-Modus verhindern.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.