Abo
  • IT-Karriere:

LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

Artikel veröffentlicht am ,
LLVM-Compiler bekommen eine Maßnahme gegen Spectre.
LLVM-Compiler bekommen eine Maßnahme gegen Spectre. (Bild: LLVM.org/Montage: Golem.de)

Die neue Version 6.0 der LLVM-Compiler-Infrastruktur ist erschienen. Das berichten die Projektverantwortlichen auf ihrer Webseite. Die wichtigste Neuerung ist die Einführung einer Retpoline-Kompilierungsoption. Dieser Parameter soll gegen die Kernelangriffe durch die CPU-Sicherheitslücke Spectre - genau genommen dem Teilangriff Branch Target Injection - helfen.

Stellenmarkt
  1. Die Etagen GmbH, Osnabrück
  2. baramundi software AG High-Tech-Park, Augsburg

Stackoverflow-Community-Mitglied Tobias Ribizel erklärt den Retpoline-Ansatz in einem Post. Dieser emuliert eine Endlosschleife von Anweisungen im Cache des Prozessors, die spekulative Ausführung und damit den möglichen Zugriff auf eigentlich geschützte Speicheradressen verhindern sollen.

Mit der Neuerung zieht auch der C-Sprachfamilien-Compiler Clang mit der Alternative GCC gleich. Google spielte den Retpolines-Fix laut dem Onlinemagazin Pro-Linux.de dort bereits ein. Googles eigener Browser Chrome wird auch in der Windows-Version künftig mit dem LLVM-Produkt-Clang kompiliert. Der Schutz vor Branch Target Injection ist also eine gute Nachricht für dessen Nutzer.

Verbesserte Diagnose beim kompilieren

Weitere Neuerungen gibt es bei den Diagnosewerkzeugen in Clang. Die Warnung Wpragma-pack kann auf Fehler im Quelltext hinweisen, beispielsweise wenn Speicherzuweisungen (Alignments) vor einem Bibliothekenimport #include sich von Zuweisungen nach diesem Befehlssatz unterscheiden. Zusätzlich gibt es mehrere Null-Pointer-Behandlungen, wenn etwa eine Zeigerarithmetik auf einen leeren Wert verweist. Außerdem gibt es neue Compiler-Flags wie das bereits genannte -mretpoline gegen Spectre.

Die neue Version 6.0 von LLVM kann auf der offiziellen Seite heruntergeladen werden. Wie alle vorigen Versionen ist die Compilerinfrastruktur Open Source und frei nutzbar. Detaillierte Patch-Notes stellt die Organisation auf der eigenen Homepage zur Verfügung.



Anzeige
Top-Angebote
  1. 19,99€
  2. 124,99€ (Bestpreis!)
  3. 61,80€
  4. (u. a. Football Manager 2019 für 17,99€, Car Mechanic Simulator 2018 für 7,99€, Forza Horizon...

Folgen Sie uns
       


Bionic Finwave - Bericht (Hannover Messe 2019)

Festo zeigte auf der Hannover Messe einen schwimmenden Roboter aus dem 3D-Drucker.

Bionic Finwave - Bericht (Hannover Messe 2019) Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /