Abo
  • IT-Karriere:

LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

Artikel veröffentlicht am ,
Compiler und Werkzeuge sollen gegen Spectre helfen.
Compiler und Werkzeuge sollen gegen Spectre helfen. (Bild: Toa Heftiba/CC0 1.0)

Über die Mailing-Liste des LLVM-Projekts sucht Google Verstärkung für seine Entwickler, die an und mit dem Compiler-Baukasten vom LLVM arbeiten. Konkret entstehen soll demnach ein Team, das daran arbeiten soll, Sicherheitslücken wie Spectre besser zu verstehen und Gegenmaßnahmen dafür zu finden.

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. Öffentliche Versicherung Braunschweig, Braunschweig

Diese Arbeit habe sowohl ein besseres Verständnis von CPUs und ihren möglichen Seitenkanalangriffen als Ziel, wie auch das Beheben dieser. Dafür soll explizit auch die Funktionsweise von Programmiersprachen untersucht werden bis hin zur Umsetzung im Compiler und der Laufzeitumgebung dieser.

In welche Richtung diese Art Forschung und Arbeit gehen könnte, hat Google bereits im vergangenen Jahr beim Beheben der Sicherheitslücken Spectre selbst bewiesen. Dafür haben Entwickler von Google sogenannte Retpolines vorgeschlagen und umgesetzt, die eben eine Kombination aus Code-Umarbeitung und Compiler-Patches gegen Spectre bieten. Ebenso gibt es bereits Warnungen für den Clang-Compiler, die vor möglicherweise sicherheitskritischen Code-Abläufen warnen, die zum Ausnutzen von Fehlern wie Spectre führen könnten.

LLVM-Teams gegen Spectre und für interne Plattform

Offenbar will Google ein derartiges Vorgehen gegen die Sicherheitslücken nun mehr oder weniger bündeln und formalisieren. Davon sollten letztlich wohl auch viele andere Open-Source-Projekte profitieren, die LLVM direkt verwenden. Darüber hinaus ist aber auch wahrscheinlich, dass andere Compiler, allen voran GCC, mittelfristig die von Googles neuem Team erarbeiteten Ideen ebenfalls umsetzen oder diese gemeinsam verbessert werden.

Zusätzlich zu dem Spectre-Team sucht Google darüber hinaus nach weiteren LLVM-Entwicklern für eine interne Plattform. Die Arbeiten sollen den Port und die Pflege der gesamten Werkzeuge für C++ umfassen. Dies soll als Unterstützung für die Server-Software bei Google dienen. Bereits Anfang 2016 hatte Google ein LLVM-Backend öffentlich vorgestellt, das für die eigene Lanai-CPU gedacht ist, die das Unternehmen intern verwendet. Auch derartige Arbeiten sollen nun offenbar ausgebaut werden.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 42,99€

Hello_World 19. Jan 2019

Unabhängig davon, dass ein Fix in der Hardware wohl zuverlässiger funktionieren wird als...


Folgen Sie uns
       


iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Elektromobilität: Was hat ein Kanu mit Autos zu tun?
    Elektromobilität
    Was hat ein Kanu mit Autos zu tun?

    Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
    Ein Bericht von Dirk Kunde

    1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
    2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
    3. Ventomobil Mit dem Windrad auf Rekordjagd

    Urheberrechtsreform: Was das Internet nicht vergessen sollte
    Urheberrechtsreform
    Was das Internet nicht vergessen sollte

    Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
    Eine Analyse von Friedhelm Greis

    1. Leistungsschutzrecht VG Media will Milliarden von Google
    2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
    3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

      •  /