Abo
  • Services:

STIBP: Linux-Kernel-Entwickler mögen Spectre-v2-Schutz nicht

Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes.

Artikel veröffentlicht am ,
Die Kernel-Entwickler nehmen noch Änderungen an der Verwendung von STIBP vor.
Die Kernel-Entwickler nehmen noch Änderungen an der Verwendung von STIBP vor. (Bild: Brian Gratwicke/Flickr.com/CC-BY 2.0)

Für die kommende Version 4.20 des Linux-Kernels hat der Suse-Entwickler Jiří Kosina unter anderem Unterstützung für den Single Thread Indirect Branch Predictor (STIBP) hinzugefügt, der vor Angriffen über Sprectre-v2 schützt. Genau genommen schützt die Verwendung des STIBP vor jenen Angriffen, die versuchen, Daten aus einem anderen Hyperthread der CPU auszulesen. Der diskutierte Schutz kostet aber so viel Leistung, dass Linus Torvalds auf der Mailing-Liste fragt, ob der Patch deshalb einfach zurückgenommen werden sollte. Dazu wird es wohl zwar nicht kommen, doch der Patch soll massiv verändert werden.

Stellenmarkt
  1. Controlware GmbH, Dietzenbach, Meerbusch, Stuttgart
  2. BWI GmbH, Meckenheim

Torvalds selbst schlägt vor, bei der Verwendung von STIBP ähnlich vorzugehen wie bei dem Schutz gegen Foreshadow/L1TF, also die Nutzer nur zu warnen und selbst entscheiden zu lassen, ob sie den Schutz trotz der teils massiven Leistungseinbußen benutzen möchten. Es ist derzeit wahrscheinlich, dass solch ein Verhalten umgesetzt wird. Darüber hinaus werden die STIBP-Patches zurzeit noch deutlich erweitert.

Die Kernel-Entwickler diskutieren dazu, inwiefern Anwendungen, die möglicherweise besonders anfällig für die fraglichen Angriffen sind, den Schutz eigenständig aktivieren können. Genutzt werden soll hierzu der Systemaufruf prctl, mit dem dann zusätzlich noch Seccomp-Filter für die Anwendungen umgesetzt werden könnten.

Hersteller wollen kein STIBP

Interessant an den Patches zu STIBP ist, dass die Leistungseinbußen eigentlich erwartet werden konnten. So empfahl etwa AMD bereits im April, diese Methode nicht zu verwenden. In der Diskussion der Kernel-Entwickler meldet sich ebenso ein Intel-Angestellter zu Wort, der dies auch für die Chips von Intel unterstützt und schreibt, dass STIBP nicht standardmäßig aktiviert sein darf. Eine "chirurgische" Verwendung dagegen sei in Ordnung.

Im Gegensatz zu derartigen Diskussionen hat das auf Sicherheit fokussierte Betriebssystem OpenBSD das Hyperthreading deaktiviert, um vor derartigen Fehlern zu schützen - die deutlichen Leistungseinbußen werden hier für einen besseren Schutz in Kauf genommen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Folgen Sie uns
       


Touch-Projektoren von Bosch angesehen (CES 2019)

Die Projektoren von Bosch erlauben es, das projizierte Bild als Touch-Oberfläche zu verwenden. Das ergibt einige interessante Anwendungsmöglichkeiten.

Touch-Projektoren von Bosch angesehen (CES 2019) Video aufrufen
Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

    •  /