Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.

Artikel veröffentlicht am ,
Beispielcode, der mit dem Spectre-Schutz erstellt worden ist.
Beispielcode, der mit dem Spectre-Schutz erstellt worden ist. (Bild: Microsoft)

Wie bereits von Microsoft angekündigt muss Code mit bestimmten Compiler-Optionen neu erstellt werden, um Schutzmaßnahmen gegen die Variante 1 des Spectre-Angriffs (CVE-2017-5753) erhalten zu können. Das Compiler-Team von Microsoft erklärt nun die Verfügbarkeit und Funktionsweise dieser Option in seinem eigenen Compiler MSVC für C und C++.

Demnach enthalten aktuelle Versionen des Compilers die Option /Qspectre, die bisher aber nur für optimierten Code funktioniere (/O2 oder /O1). Ältere Compiler-Versionen enthalten die undokumentierte Option /d2guardspecload, die gleichbedeutend sei zu /Qspectre. Nutzer sollten aber auf /Qspectre wechseln, sobald diese in ihren Compilern verfügbar sei.

Die neue Option bewirkt das von Chiphersteller Intel empfohlene Vorgehen gegen diesen Spectre-Angriff. Dabei fügt der Compiler den Befehl LFENCE in die Codeabschnitte ein, die möglicherweise von dem Angriff betroffen sind. Das sorgt für eine direkte Barriere im Code. Sie unterbindet die für den Angriff genutzte spekulative Ausführung auf der CPU.

LFENCE hat Grenzen

Microsoft zufolge ist es wichtig zu beachten, dass es Grenzen für die Analyse gibt, die MSVC und Compiler im Allgemeinen durchführen können, wenn versucht wird, Instanzen von Variante 1 von Spectre zu identifizieren. "Daher gibt es keine Garantie, dass alle möglichen Instanzen von Variante 1 unter /Qspectre richtig behandelt werden", schreibt Microsoft.

Das sehen auch die Entwickler des Linux-Kernels, die ebenfalls vor dem Problem stehen, Schutzmaßnahmen gegen den Angriff umzusetzen. Darüber hinaus fürchten diese aber Leistungseinbußen durch die Verwendung von LFENCE, auch wenn etwa Microsoft sagt, dass diese in ihrem Fall vernachlässigbar sein sollten. Die Entwickler des Linux-Kernels arbeiten deshalb an alternativen Lösungen, die den Code vor Spectre schützen sollen. Das erfordert aber wohl größere konzeptionelle Umbauarbeiten am Code.

Einer der Entdecker von Spectre, Daniel Gruß, sagte im Interview mit Golem.de, dass er nur ein "geringes Vertrauen" in die Softwarelösungen zum Beheben von Spectre habe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
LLVM 6.0
Clang bekommt Maßnahme gegen Spectre-Angriff
artikel-bild
SCCACHE
Mozilla baut geteilten Compiler-Cache in Rust
artikel-bild
Google
Chrome wird künftig mit Clang statt Visual C++ entwickelt
Meistgelesen
artikel-bild
Makeover
Das neue Microsoft Teams wird schneller und effizienter
artikel-bild
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
Kommentarübersicht
Re: Sinn von Compiler Patches?
Mr Miyagi 25. Jan 2018

Doch wird, sie schap23 hat da schon recht. Der Compiler fügt dann an Stellen die er für...

Re: Performance Drawdown
Mr Miyagi 25. Jan 2018

Ich denke die haben wir vor sehr langer Zeit überschritten, ungefähr seit der MOS 6502...

Re: Versteh ich das richtig?
Mr Miyagi 25. Jan 2018

Software die mit dem Compiler genaut wurde, bei der die Option eingeschaltet war ist...

Re: äquivalente gcc Patches?
anonym 19. Jan 2018

vllt das gute alte phoronix? https://www.phoronix.com/scan.php?page=news_item&px=GCC-7.3...

Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. Nuc 12 Pro Test: Mini-Kraftpakete fürs Büro und Mediacenter
    Nuc 12 Pro Test
    Mini-Kraftpakete fürs Büro und Mediacenter

    In Intel-NUCs steckt viel mehr, als man ihnen von außen ansieht. Sie sind ideal fürs Büro, aber auch gut für zu Hause - alles können sie dann aber doch nicht.
    Ein Test von Martin Böckmann

  2. Nach FDP-Blockade: EU beschließt Verbrenner-Aus ab 2035
    Nach FDP-Blockade
    EU beschließt Verbrenner-Aus ab 2035

    Die EU hat sich darauf geeinigt, von 2035 an keine Verbrennerfahrzeuge mehr neu zuzulassen. Ausnahmen soll es für E-Fuel-Autos geben.

  3. Makeover: Das neue Microsoft Teams wird schneller und effizienter
    Makeover
    Das neue Microsoft Teams wird schneller und effizienter

    Microsoft Teams wird komplett überarbeitet und soll nicht nur schneller starten, weicher scrollen und flotter verbinden, sondern auch weniger Speicher belegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Monitore bis -50% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • Kingston Fury 16GB DDR4-3600 43,90€ • 3 Spiele kaufen, 2 zahlen • MM-Osterangebote [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /