LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

Artikel veröffentlicht am ,
LLVM-Compiler bekommen eine Maßnahme gegen Spectre.
LLVM-Compiler bekommen eine Maßnahme gegen Spectre. (Bild: LLVM.org/Montage: Golem.de)

Die neue Version 6.0 der LLVM-Compiler-Infrastruktur ist erschienen. Das berichten die Projektverantwortlichen auf ihrer Webseite. Die wichtigste Neuerung ist die Einführung einer Retpoline-Kompilierungsoption. Dieser Parameter soll gegen die Kernelangriffe durch die CPU-Sicherheitslücke Spectre - genau genommen dem Teilangriff Branch Target Injection - helfen.

Stellenmarkt
  1. Workplace Administrator (MEMCM / MEMMI) (m/w/d)
    Hays AG, München
  2. IT Business Analyst (m/w/d) Base Services
    ING Deutschland, Nürnberg
Detailsuche

Stackoverflow-Community-Mitglied Tobias Ribizel erklärt den Retpoline-Ansatz in einem Post. Dieser emuliert eine Endlosschleife von Anweisungen im Cache des Prozessors, die spekulative Ausführung und damit den möglichen Zugriff auf eigentlich geschützte Speicheradressen verhindern sollen.

Mit der Neuerung zieht auch der C-Sprachfamilien-Compiler Clang mit der Alternative GCC gleich. Google spielte den Retpolines-Fix laut dem Onlinemagazin Pro-Linux.de dort bereits ein. Googles eigener Browser Chrome wird auch in der Windows-Version künftig mit dem LLVM-Produkt-Clang kompiliert. Der Schutz vor Branch Target Injection ist also eine gute Nachricht für dessen Nutzer.

Verbesserte Diagnose beim kompilieren

Weitere Neuerungen gibt es bei den Diagnosewerkzeugen in Clang. Die Warnung Wpragma-pack kann auf Fehler im Quelltext hinweisen, beispielsweise wenn Speicherzuweisungen (Alignments) vor einem Bibliothekenimport #include sich von Zuweisungen nach diesem Befehlssatz unterscheiden. Zusätzlich gibt es mehrere Null-Pointer-Behandlungen, wenn etwa eine Zeigerarithmetik auf einen leeren Wert verweist. Außerdem gibt es neue Compiler-Flags wie das bereits genannte -mretpoline gegen Spectre.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  3. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
Weitere IT-Trainings

Die neue Version 6.0 von LLVM kann auf der offiziellen Seite heruntergeladen werden. Wie alle vorigen Versionen ist die Compilerinfrastruktur Open Source und frei nutzbar. Detaillierte Patch-Notes stellt die Organisation auf der eigenen Homepage zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Kritik der Community: Microsoft schaltet Kommentare unter Windows-11-Video ab
    Kritik der Community
    Microsoft schaltet Kommentare unter Windows-11-Video ab

    In einem Youtube-Video verteidigt Microsoft die Bedingungen von Windows 11. Die Community ist außer sich, Kommentare werden geblockt.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /