Retpoline: Linux-Kernel soll besseren Spectre-Schutz bekommen

Vor knapp einem Jahr sind die Sicherheitslücken Meltdown und Spectre bekanntgeworden. Während Patches gegen Meltdown vergleichsweise klar von der Linux-Kernel-Community umgesetzt werden konnten, gab es zunächst viele konkurrierende Ansätze gegen die Spectre-Variante 2. Eine dieser Varianten sind die sogenannten Retpolines, deren Idee nun anders umgesetzt und dadurch noch beschleunigt werden soll. Dazu hat der VMware-Entwickler Nadav Amit die zweite Serie seiner Patch-Serie auf der Mailingliste der Kernel-Hacker vorgestellt.

Die Patches von Amit hießen ursprünglich Relpoline, sind inzwischen aber in Optpoline umbenannt worden, um die Ähnlichkeit zu den Retpolines zu verringern. Der Vorteil dieser neuen Technik soll vor allem darin liegen, dass Entwickler ihren Code nicht wie bisher eigens für die Verwendung der Sicherheitspatches anpassen müssen. Bei den Optpolines werden die indirekten Funktionsaufrufe vielmehr ohne derartige Vorarbeiten automatisch optimiert.

Die dafür notwendige Vorgehensweise beschreibt Amit in der ersten Version seiner Patches als "Assembler-Makro-Magie". In der aktuellen Version werden die Modifizierungen am Code-Ablauf mit Hilfe eines GCC-Plugins realisiert. Das ermöglicht es der Kernel-Community, bestimmte eigene Bestandteile ihres Code von der Verwendung der Optpoline-Technik einfach auszunehmen.

Ersten eingeschränkten Tests zufolge beschleunigt die neue Technik den Code im Vergleich zu den Retpolines ein wenig, im besten Fall sogar um zehn Prozent. Darüber hinaus wird der Kernel sogar dann leicht beschleunigt, wenn die Retpolines nicht aktiv sind. Ob und inwiefern die Optpoline-Technik letztlich in den Hauptzweig des Kernels eingepflegt wird, ist derzeit noch unklar. So gibt es noch einige andere Ideen zum Beschleunigen des Spectre-Schutzes. Ebenso diskutieren die Beteiligten noch das konkrete weitere Vorgehen in Bezug auf die Optpolines.