Abo
  • IT-Karriere:

STIBP: Linux-Kernel-Entwickler mögen Spectre-v2-Schutz nicht

Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes.

Artikel veröffentlicht am ,
Die Kernel-Entwickler nehmen noch Änderungen an der Verwendung von STIBP vor.
Die Kernel-Entwickler nehmen noch Änderungen an der Verwendung von STIBP vor. (Bild: Brian Gratwicke/Flickr.com/CC-BY 2.0)

Für die kommende Version 4.20 des Linux-Kernels hat der Suse-Entwickler Jiří Kosina unter anderem Unterstützung für den Single Thread Indirect Branch Predictor (STIBP) hinzugefügt, der vor Angriffen über Sprectre-v2 schützt. Genau genommen schützt die Verwendung des STIBP vor jenen Angriffen, die versuchen, Daten aus einem anderen Hyperthread der CPU auszulesen. Der diskutierte Schutz kostet aber so viel Leistung, dass Linus Torvalds auf der Mailing-Liste fragt, ob der Patch deshalb einfach zurückgenommen werden sollte. Dazu wird es wohl zwar nicht kommen, doch der Patch soll massiv verändert werden.

Stellenmarkt
  1. über experteer GmbH, Nürnberg
  2. Stadt Nürtingen, Nürtingen

Torvalds selbst schlägt vor, bei der Verwendung von STIBP ähnlich vorzugehen wie bei dem Schutz gegen Foreshadow/L1TF, also die Nutzer nur zu warnen und selbst entscheiden zu lassen, ob sie den Schutz trotz der teils massiven Leistungseinbußen benutzen möchten. Es ist derzeit wahrscheinlich, dass solch ein Verhalten umgesetzt wird. Darüber hinaus werden die STIBP-Patches zurzeit noch deutlich erweitert.

Die Kernel-Entwickler diskutieren dazu, inwiefern Anwendungen, die möglicherweise besonders anfällig für die fraglichen Angriffen sind, den Schutz eigenständig aktivieren können. Genutzt werden soll hierzu der Systemaufruf prctl, mit dem dann zusätzlich noch Seccomp-Filter für die Anwendungen umgesetzt werden könnten.

Hersteller wollen kein STIBP

Interessant an den Patches zu STIBP ist, dass die Leistungseinbußen eigentlich erwartet werden konnten. So empfahl etwa AMD bereits im April, diese Methode nicht zu verwenden. In der Diskussion der Kernel-Entwickler meldet sich ebenso ein Intel-Angestellter zu Wort, der dies auch für die Chips von Intel unterstützt und schreibt, dass STIBP nicht standardmäßig aktiviert sein darf. Eine "chirurgische" Verwendung dagegen sei in Ordnung.

Im Gegensatz zu derartigen Diskussionen hat das auf Sicherheit fokussierte Betriebssystem OpenBSD das Hyperthreading deaktiviert, um vor derartigen Fehlern zu schützen - die deutlichen Leistungseinbußen werden hier für einen besseren Schutz in Kauf genommen.



Anzeige
Top-Angebote
  1. (aktuell u. a. Corsair T1 Race 2018 in diversen Farben für 229,90€ + Versand. Bestpreis!)
  2. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  3. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)

Folgen Sie uns
       


Hyundai Kona Elektro - Test

Das Elektro-SUV ist ein echter Langläufer.

Hyundai Kona Elektro - Test Video aufrufen
Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Epyc 7H12 & Ryzen 5 3500X AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
  2. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  3. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000

    •  /