• IT-Karriere:
  • Services:

LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

Artikel veröffentlicht am ,
Compiler und Werkzeuge sollen gegen Spectre helfen.
Compiler und Werkzeuge sollen gegen Spectre helfen. (Bild: Toa Heftiba/CC0 1.0)

Über die Mailing-Liste des LLVM-Projekts sucht Google Verstärkung für seine Entwickler, die an und mit dem Compiler-Baukasten vom LLVM arbeiten. Konkret entstehen soll demnach ein Team, das daran arbeiten soll, Sicherheitslücken wie Spectre besser zu verstehen und Gegenmaßnahmen dafür zu finden.

Stellenmarkt
  1. über duerenhoff GmbH, Frankfurt
  2. Stadtwerke München GmbH, München

Diese Arbeit habe sowohl ein besseres Verständnis von CPUs und ihren möglichen Seitenkanalangriffen als Ziel, wie auch das Beheben dieser. Dafür soll explizit auch die Funktionsweise von Programmiersprachen untersucht werden bis hin zur Umsetzung im Compiler und der Laufzeitumgebung dieser.

In welche Richtung diese Art Forschung und Arbeit gehen könnte, hat Google bereits im vergangenen Jahr beim Beheben der Sicherheitslücken Spectre selbst bewiesen. Dafür haben Entwickler von Google sogenannte Retpolines vorgeschlagen und umgesetzt, die eben eine Kombination aus Code-Umarbeitung und Compiler-Patches gegen Spectre bieten. Ebenso gibt es bereits Warnungen für den Clang-Compiler, die vor möglicherweise sicherheitskritischen Code-Abläufen warnen, die zum Ausnutzen von Fehlern wie Spectre führen könnten.

LLVM-Teams gegen Spectre und für interne Plattform

Offenbar will Google ein derartiges Vorgehen gegen die Sicherheitslücken nun mehr oder weniger bündeln und formalisieren. Davon sollten letztlich wohl auch viele andere Open-Source-Projekte profitieren, die LLVM direkt verwenden. Darüber hinaus ist aber auch wahrscheinlich, dass andere Compiler, allen voran GCC, mittelfristig die von Googles neuem Team erarbeiteten Ideen ebenfalls umsetzen oder diese gemeinsam verbessert werden.

Zusätzlich zu dem Spectre-Team sucht Google darüber hinaus nach weiteren LLVM-Entwicklern für eine interne Plattform. Die Arbeiten sollen den Port und die Pflege der gesamten Werkzeuge für C++ umfassen. Dies soll als Unterstützung für die Server-Software bei Google dienen. Bereits Anfang 2016 hatte Google ein LLVM-Backend öffentlich vorgestellt, das für die eigene Lanai-CPU gedacht ist, die das Unternehmen intern verwendet. Auch derartige Arbeiten sollen nun offenbar ausgebaut werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Hello_World 19. Jan 2019

Unabhängig davon, dass ein Fix in der Hardware wohl zuverlässiger funktionieren wird als...


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
    •  /