• IT-Karriere:
  • Services:

LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

Artikel veröffentlicht am ,
LLVM-Compiler bekommen eine Maßnahme gegen Spectre.
LLVM-Compiler bekommen eine Maßnahme gegen Spectre. (Bild: LLVM.org/Montage: Golem.de)

Die neue Version 6.0 der LLVM-Compiler-Infrastruktur ist erschienen. Das berichten die Projektverantwortlichen auf ihrer Webseite. Die wichtigste Neuerung ist die Einführung einer Retpoline-Kompilierungsoption. Dieser Parameter soll gegen die Kernelangriffe durch die CPU-Sicherheitslücke Spectre - genau genommen dem Teilangriff Branch Target Injection - helfen.

Stellenmarkt
  1. EPLAN Software & Service GmbH & Co. KG, Monheim (Köln/Düsseldorf), Stuttgart oder München
  2. Deloitte, Leipzig

Stackoverflow-Community-Mitglied Tobias Ribizel erklärt den Retpoline-Ansatz in einem Post. Dieser emuliert eine Endlosschleife von Anweisungen im Cache des Prozessors, die spekulative Ausführung und damit den möglichen Zugriff auf eigentlich geschützte Speicheradressen verhindern sollen.

Mit der Neuerung zieht auch der C-Sprachfamilien-Compiler Clang mit der Alternative GCC gleich. Google spielte den Retpolines-Fix laut dem Onlinemagazin Pro-Linux.de dort bereits ein. Googles eigener Browser Chrome wird auch in der Windows-Version künftig mit dem LLVM-Produkt-Clang kompiliert. Der Schutz vor Branch Target Injection ist also eine gute Nachricht für dessen Nutzer.

Verbesserte Diagnose beim kompilieren

Weitere Neuerungen gibt es bei den Diagnosewerkzeugen in Clang. Die Warnung Wpragma-pack kann auf Fehler im Quelltext hinweisen, beispielsweise wenn Speicherzuweisungen (Alignments) vor einem Bibliothekenimport #include sich von Zuweisungen nach diesem Befehlssatz unterscheiden. Zusätzlich gibt es mehrere Null-Pointer-Behandlungen, wenn etwa eine Zeigerarithmetik auf einen leeren Wert verweist. Außerdem gibt es neue Compiler-Flags wie das bereits genannte -mretpoline gegen Spectre.

Die neue Version 6.0 von LLVM kann auf der offiziellen Seite heruntergeladen werden. Wie alle vorigen Versionen ist die Compilerinfrastruktur Open Source und frei nutzbar. Detaillierte Patch-Notes stellt die Organisation auf der eigenen Homepage zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 79€ (Bestpreis!)
  2. 79€ (Bestpreis!)
  3. (u. a. 65UM7100PLA für 689€, 49SM8500PLA für 549€ und 75SM8610PLA Nanocell für 1.739€)
  4. 89,90€ + Versand (Vergleichspreis 135,77€ + Versand)

Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

    •  /