Abo
  • IT-Karriere:

LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

Artikel veröffentlicht am ,
Compiler und Werkzeuge sollen gegen Spectre helfen.
Compiler und Werkzeuge sollen gegen Spectre helfen. (Bild: Toa Heftiba/CC0 1.0)

Über die Mailing-Liste des LLVM-Projekts sucht Google Verstärkung für seine Entwickler, die an und mit dem Compiler-Baukasten vom LLVM arbeiten. Konkret entstehen soll demnach ein Team, das daran arbeiten soll, Sicherheitslücken wie Spectre besser zu verstehen und Gegenmaßnahmen dafür zu finden.

Stellenmarkt
  1. Concardis GmbH, Eschborn
  2. SCHOTT AG, Mainz

Diese Arbeit habe sowohl ein besseres Verständnis von CPUs und ihren möglichen Seitenkanalangriffen als Ziel, wie auch das Beheben dieser. Dafür soll explizit auch die Funktionsweise von Programmiersprachen untersucht werden bis hin zur Umsetzung im Compiler und der Laufzeitumgebung dieser.

In welche Richtung diese Art Forschung und Arbeit gehen könnte, hat Google bereits im vergangenen Jahr beim Beheben der Sicherheitslücken Spectre selbst bewiesen. Dafür haben Entwickler von Google sogenannte Retpolines vorgeschlagen und umgesetzt, die eben eine Kombination aus Code-Umarbeitung und Compiler-Patches gegen Spectre bieten. Ebenso gibt es bereits Warnungen für den Clang-Compiler, die vor möglicherweise sicherheitskritischen Code-Abläufen warnen, die zum Ausnutzen von Fehlern wie Spectre führen könnten.

LLVM-Teams gegen Spectre und für interne Plattform

Offenbar will Google ein derartiges Vorgehen gegen die Sicherheitslücken nun mehr oder weniger bündeln und formalisieren. Davon sollten letztlich wohl auch viele andere Open-Source-Projekte profitieren, die LLVM direkt verwenden. Darüber hinaus ist aber auch wahrscheinlich, dass andere Compiler, allen voran GCC, mittelfristig die von Googles neuem Team erarbeiteten Ideen ebenfalls umsetzen oder diese gemeinsam verbessert werden.

Zusätzlich zu dem Spectre-Team sucht Google darüber hinaus nach weiteren LLVM-Entwicklern für eine interne Plattform. Die Arbeiten sollen den Port und die Pflege der gesamten Werkzeuge für C++ umfassen. Dies soll als Unterstützung für die Server-Software bei Google dienen. Bereits Anfang 2016 hatte Google ein LLVM-Backend öffentlich vorgestellt, das für die eigene Lanai-CPU gedacht ist, die das Unternehmen intern verwendet. Auch derartige Arbeiten sollen nun offenbar ausgebaut werden.



Anzeige
Spiele-Angebote
  1. 49,94€
  2. 50,99€
  3. 2,19€
  4. (-88%) 3,50€

Hello_World 19. Jan 2019

Unabhängig davon, dass ein Fix in der Hardware wohl zuverlässiger funktionieren wird als...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

    •  /