Abo
  • Services:

Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.

Artikel veröffentlicht am ,
Beispielcode, der mit dem Spectre-Schutz erstellt worden ist.
Beispielcode, der mit dem Spectre-Schutz erstellt worden ist. (Bild: Microsoft)

Wie bereits von Microsoft angekündigt muss Code mit bestimmten Compiler-Optionen neu erstellt werden, um Schutzmaßnahmen gegen die Variante 1 des Spectre-Angriffs (CVE-2017-5753) erhalten zu können. Das Compiler-Team von Microsoft erklärt nun die Verfügbarkeit und Funktionsweise dieser Option in seinem eigenen Compiler MSVC für C und C++.

Stellenmarkt
  1. DGUV - Deutsche gesetzliche Unfallversicherung, Sankt Augustin
  2. Grand City Property, Berlin

Demnach enthalten aktuelle Versionen des Compilers die Option /Qspectre, die bisher aber nur für optimierten Code funktioniere (/O2 oder /O1). Ältere Compiler-Versionen enthalten die undokumentierte Option /d2guardspecload, die gleichbedeutend sei zu /Qspectre. Nutzer sollten aber auf /Qspectre wechseln, sobald diese in ihren Compilern verfügbar sei.

Die neue Option bewirkt das von Chiphersteller Intel empfohlene Vorgehen gegen diesen Spectre-Angriff. Dabei fügt der Compiler den Befehl LFENCE in die Codeabschnitte ein, die möglicherweise von dem Angriff betroffen sind. Das sorgt für eine direkte Barriere im Code. Sie unterbindet die für den Angriff genutzte spekulative Ausführung auf der CPU.

LFENCE hat Grenzen

Microsoft zufolge ist es wichtig zu beachten, dass es Grenzen für die Analyse gibt, die MSVC und Compiler im Allgemeinen durchführen können, wenn versucht wird, Instanzen von Variante 1 von Spectre zu identifizieren. "Daher gibt es keine Garantie, dass alle möglichen Instanzen von Variante 1 unter /Qspectre richtig behandelt werden", schreibt Microsoft.

Das sehen auch die Entwickler des Linux-Kernels, die ebenfalls vor dem Problem stehen, Schutzmaßnahmen gegen den Angriff umzusetzen. Darüber hinaus fürchten diese aber Leistungseinbußen durch die Verwendung von LFENCE, auch wenn etwa Microsoft sagt, dass diese in ihrem Fall vernachlässigbar sein sollten. Die Entwickler des Linux-Kernels arbeiten deshalb an alternativen Lösungen, die den Code vor Spectre schützen sollen. Das erfordert aber wohl größere konzeptionelle Umbauarbeiten am Code.

Einer der Entdecker von Spectre, Daniel Gruß, sagte im Interview mit Golem.de, dass er nur ein "geringes Vertrauen" in die Softwarelösungen zum Beheben von Spectre habe.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Mr Miyagi 25. Jan 2018

Doch wird, sie schap23 hat da schon recht. Der Compiler fügt dann an Stellen die er für...

Mr Miyagi 25. Jan 2018

Ich denke die haben wir vor sehr langer Zeit überschritten, ungefähr seit der MOS 6502...

Mr Miyagi 25. Jan 2018

Software die mit dem Compiler genaut wurde, bei der die Option eingeschaltet war ist...

anonym 19. Jan 2018

vllt das gute alte phoronix? https://www.phoronix.com/scan.php?page=news_item&px=GCC-7.3...

1st1 18. Jan 2018

Siehe https://skyfallattack.com/ - es geht weiter...


Folgen Sie uns
       


Red Dead Redemption 2 - Golem.de live

Wir reden gemeinsam mit unserer Community über das große Spiel 2018, Red Dead Redemption 2, nach dem Test.

Red Dead Redemption 2 - Golem.de live Video aufrufen
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

    •  /