Abo
  • IT-Karriere:

Retpoline: Linux-Kernel soll besseren Spectre-Schutz bekommen

Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte.

Artikel veröffentlicht am ,
Die Linux-Kernel-Community sucht nach einem Ersatz für die Retpolines.
Die Linux-Kernel-Community sucht nach einem Ersatz für die Retpolines. (Bild: Mig Gilbert/CC-BY-SA 2.0)

Vor knapp einem Jahr sind die Sicherheitslücken Meltdown und Spectre bekanntgeworden. Während Patches gegen Meltdown vergleichsweise klar von der Linux-Kernel-Community umgesetzt werden konnten, gab es zunächst viele konkurrierende Ansätze gegen die Spectre-Variante 2. Eine dieser Varianten sind die sogenannten Retpolines, deren Idee nun anders umgesetzt und dadurch noch beschleunigt werden soll. Dazu hat der VMware-Entwickler Nadav Amit die zweite Serie seiner Patch-Serie auf der Mailingliste der Kernel-Hacker vorgestellt.

Stellenmarkt
  1. Modis GmbH, Bonn
  2. Consors Finanz, München

Die Patches von Amit hießen ursprünglich Relpoline, sind inzwischen aber in Optpoline umbenannt worden, um die Ähnlichkeit zu den Retpolines zu verringern. Der Vorteil dieser neuen Technik soll vor allem darin liegen, dass Entwickler ihren Code nicht wie bisher eigens für die Verwendung der Sicherheitspatches anpassen müssen. Bei den Optpolines werden die indirekten Funktionsaufrufe vielmehr ohne derartige Vorarbeiten automatisch optimiert.

Die dafür notwendige Vorgehensweise beschreibt Amit in der ersten Version seiner Patches als "Assembler-Makro-Magie". In der aktuellen Version werden die Modifizierungen am Code-Ablauf mit Hilfe eines GCC-Plugins realisiert. Das ermöglicht es der Kernel-Community, bestimmte eigene Bestandteile ihres Code von der Verwendung der Optpoline-Technik einfach auszunehmen.

Ersten eingeschränkten Tests zufolge beschleunigt die neue Technik den Code im Vergleich zu den Retpolines ein wenig, im besten Fall sogar um zehn Prozent. Darüber hinaus wird der Kernel sogar dann leicht beschleunigt, wenn die Retpolines nicht aktiv sind. Ob und inwiefern die Optpoline-Technik letztlich in den Hauptzweig des Kernels eingepflegt wird, ist derzeit noch unklar. So gibt es noch einige andere Ideen zum Beschleunigen des Spectre-Schutzes. Ebenso diskutieren die Beteiligten noch das konkrete weitere Vorgehen in Bezug auf die Optpolines.



Anzeige
Top-Angebote
  1. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  2. 229,99€
  3. 5,55€
  4. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)

Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /