• IT-Karriere:
  • Services:

LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

Artikel veröffentlicht am ,
Compiler und Werkzeuge sollen gegen Spectre helfen.
Compiler und Werkzeuge sollen gegen Spectre helfen. (Bild: Toa Heftiba/CC0 1.0)

Über die Mailing-Liste des LLVM-Projekts sucht Google Verstärkung für seine Entwickler, die an und mit dem Compiler-Baukasten vom LLVM arbeiten. Konkret entstehen soll demnach ein Team, das daran arbeiten soll, Sicherheitslücken wie Spectre besser zu verstehen und Gegenmaßnahmen dafür zu finden.

Stellenmarkt
  1. Bihl+Wiedemann GmbH, Mannheim
  2. Stiegelmeyer GmbH & Co. KG, Herford

Diese Arbeit habe sowohl ein besseres Verständnis von CPUs und ihren möglichen Seitenkanalangriffen als Ziel, wie auch das Beheben dieser. Dafür soll explizit auch die Funktionsweise von Programmiersprachen untersucht werden bis hin zur Umsetzung im Compiler und der Laufzeitumgebung dieser.

In welche Richtung diese Art Forschung und Arbeit gehen könnte, hat Google bereits im vergangenen Jahr beim Beheben der Sicherheitslücken Spectre selbst bewiesen. Dafür haben Entwickler von Google sogenannte Retpolines vorgeschlagen und umgesetzt, die eben eine Kombination aus Code-Umarbeitung und Compiler-Patches gegen Spectre bieten. Ebenso gibt es bereits Warnungen für den Clang-Compiler, die vor möglicherweise sicherheitskritischen Code-Abläufen warnen, die zum Ausnutzen von Fehlern wie Spectre führen könnten.

LLVM-Teams gegen Spectre und für interne Plattform

Offenbar will Google ein derartiges Vorgehen gegen die Sicherheitslücken nun mehr oder weniger bündeln und formalisieren. Davon sollten letztlich wohl auch viele andere Open-Source-Projekte profitieren, die LLVM direkt verwenden. Darüber hinaus ist aber auch wahrscheinlich, dass andere Compiler, allen voran GCC, mittelfristig die von Googles neuem Team erarbeiteten Ideen ebenfalls umsetzen oder diese gemeinsam verbessert werden.

Zusätzlich zu dem Spectre-Team sucht Google darüber hinaus nach weiteren LLVM-Entwicklern für eine interne Plattform. Die Arbeiten sollen den Port und die Pflege der gesamten Werkzeuge für C++ umfassen. Dies soll als Unterstützung für die Server-Software bei Google dienen. Bereits Anfang 2016 hatte Google ein LLVM-Backend öffentlich vorgestellt, das für die eigene Lanai-CPU gedacht ist, die das Unternehmen intern verwendet. Auch derartige Arbeiten sollen nun offenbar ausgebaut werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. MSI GeForce RTX 3070 VENTUS 2X 8G OC für 749€)
  2. (u. a. Xbox Wireless Controller Robot White für 59,99€)

Hello_World 19. Jan 2019

Unabhängig davon, dass ein Fix in der Hardware wohl zuverlässiger funktionieren wird als...


Folgen Sie uns
       


Drive Pilot der S-Klasse ausprobiert

Die neue S-Klasse von Mercedes-Benz soll erstmals dem Fahrer die Verantwortung im Stau abnehmen.

Drive Pilot der S-Klasse ausprobiert Video aufrufen
    •  /