Abo
  • Services:

Retpoline: Linux-Kernel soll besseren Spectre-Schutz bekommen

Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte.

Artikel veröffentlicht am ,
Die Linux-Kernel-Community sucht nach einem Ersatz für die Retpolines.
Die Linux-Kernel-Community sucht nach einem Ersatz für die Retpolines. (Bild: Mig Gilbert/CC-BY-SA 2.0)

Vor knapp einem Jahr sind die Sicherheitslücken Meltdown und Spectre bekanntgeworden. Während Patches gegen Meltdown vergleichsweise klar von der Linux-Kernel-Community umgesetzt werden konnten, gab es zunächst viele konkurrierende Ansätze gegen die Spectre-Variante 2. Eine dieser Varianten sind die sogenannten Retpolines, deren Idee nun anders umgesetzt und dadurch noch beschleunigt werden soll. Dazu hat der VMware-Entwickler Nadav Amit die zweite Serie seiner Patch-Serie auf der Mailingliste der Kernel-Hacker vorgestellt.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Die Patches von Amit hießen ursprünglich Relpoline, sind inzwischen aber in Optpoline umbenannt worden, um die Ähnlichkeit zu den Retpolines zu verringern. Der Vorteil dieser neuen Technik soll vor allem darin liegen, dass Entwickler ihren Code nicht wie bisher eigens für die Verwendung der Sicherheitspatches anpassen müssen. Bei den Optpolines werden die indirekten Funktionsaufrufe vielmehr ohne derartige Vorarbeiten automatisch optimiert.

Die dafür notwendige Vorgehensweise beschreibt Amit in der ersten Version seiner Patches als "Assembler-Makro-Magie". In der aktuellen Version werden die Modifizierungen am Code-Ablauf mit Hilfe eines GCC-Plugins realisiert. Das ermöglicht es der Kernel-Community, bestimmte eigene Bestandteile ihres Code von der Verwendung der Optpoline-Technik einfach auszunehmen.

Ersten eingeschränkten Tests zufolge beschleunigt die neue Technik den Code im Vergleich zu den Retpolines ein wenig, im besten Fall sogar um zehn Prozent. Darüber hinaus wird der Kernel sogar dann leicht beschleunigt, wenn die Retpolines nicht aktiv sind. Ob und inwiefern die Optpoline-Technik letztlich in den Hauptzweig des Kernels eingepflegt wird, ist derzeit noch unklar. So gibt es noch einige andere Ideen zum Beschleunigen des Spectre-Schutzes. Ebenso diskutieren die Beteiligten noch das konkrete weitere Vorgehen in Bezug auf die Optpolines.



Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Folgen Sie uns
       


Sony ZG9 angesehen (CES 2019)

Sony hat auf der CES 2019 mit dem ZG9 seinen ersten 8K-Fernseher vorgestellt.

Sony ZG9 angesehen (CES 2019) Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /