Abo
  • IT-Karriere:

LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

Artikel veröffentlicht am ,
Compiler und Werkzeuge sollen gegen Spectre helfen.
Compiler und Werkzeuge sollen gegen Spectre helfen. (Bild: Toa Heftiba/CC0 1.0)

Über die Mailing-Liste des LLVM-Projekts sucht Google Verstärkung für seine Entwickler, die an und mit dem Compiler-Baukasten vom LLVM arbeiten. Konkret entstehen soll demnach ein Team, das daran arbeiten soll, Sicherheitslücken wie Spectre besser zu verstehen und Gegenmaßnahmen dafür zu finden.

Stellenmarkt
  1. Impactory GmbH, Darmstadt (Home-Office)
  2. DATAGROUP Köln GmbH, Köln

Diese Arbeit habe sowohl ein besseres Verständnis von CPUs und ihren möglichen Seitenkanalangriffen als Ziel, wie auch das Beheben dieser. Dafür soll explizit auch die Funktionsweise von Programmiersprachen untersucht werden bis hin zur Umsetzung im Compiler und der Laufzeitumgebung dieser.

In welche Richtung diese Art Forschung und Arbeit gehen könnte, hat Google bereits im vergangenen Jahr beim Beheben der Sicherheitslücken Spectre selbst bewiesen. Dafür haben Entwickler von Google sogenannte Retpolines vorgeschlagen und umgesetzt, die eben eine Kombination aus Code-Umarbeitung und Compiler-Patches gegen Spectre bieten. Ebenso gibt es bereits Warnungen für den Clang-Compiler, die vor möglicherweise sicherheitskritischen Code-Abläufen warnen, die zum Ausnutzen von Fehlern wie Spectre führen könnten.

LLVM-Teams gegen Spectre und für interne Plattform

Offenbar will Google ein derartiges Vorgehen gegen die Sicherheitslücken nun mehr oder weniger bündeln und formalisieren. Davon sollten letztlich wohl auch viele andere Open-Source-Projekte profitieren, die LLVM direkt verwenden. Darüber hinaus ist aber auch wahrscheinlich, dass andere Compiler, allen voran GCC, mittelfristig die von Googles neuem Team erarbeiteten Ideen ebenfalls umsetzen oder diese gemeinsam verbessert werden.

Zusätzlich zu dem Spectre-Team sucht Google darüber hinaus nach weiteren LLVM-Entwicklern für eine interne Plattform. Die Arbeiten sollen den Port und die Pflege der gesamten Werkzeuge für C++ umfassen. Dies soll als Unterstützung für die Server-Software bei Google dienen. Bereits Anfang 2016 hatte Google ein LLVM-Backend öffentlich vorgestellt, das für die eigene Lanai-CPU gedacht ist, die das Unternehmen intern verwendet. Auch derartige Arbeiten sollen nun offenbar ausgebaut werden.



Anzeige
Hardware-Angebote
  1. 69,90€ (Bestpreis!)
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

Hello_World 19. Jan 2019

Unabhängig davon, dass ein Fix in der Hardware wohl zuverlässiger funktionieren wird als...


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    •  /