STIBP: Spectre-v2-Schutz wieder aus Stable-Kernel entfernt

Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Artikel veröffentlicht am ,
Die STIBP-Patches sind aus den stabilen Zweigen wieder entfernt worden.
Die STIBP-Patches sind aus den stabilen Zweigen wieder entfernt worden. (Bild: nomis-simon, flickr.com/CC-BY 2.0)

Für die kommende Version 4.20 des Linux-Kernels ist mit der Unterstützung für den Single Thread Indirect Branch Predictor (STIBP) eine besondere Art Schutz gegen Angriffe über Sprectre-v2 hinzugefügt worden. Schon kurz darauf fragte der Kernel-Chef und Linux-Erfinder Linus Torvalds auf der Mailing-Liste, ob der Patch nicht zurückgenommen werden sollte, weil dieser zu viel Leistung kostet. Zumindest für die stabilen Versionszweige 4.14 und 4.19 ist das nun gemacht worden.

Stellenmarkt
  1. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt
  2. IT & Technik
    Bezirkskliniken Schwaben, alle Standorte
Detailsuche

Der zuständige Betreuer dieser Zweige, Greg Kroah-Hartman, hat die beiden Versionen 4.14.83 und 4.19.4 veröffentlicht und damit die fraglichen STIBP-Patches von Suse-Entwickler Jiří Kosina wieder entfernt. Zuvor waren die Patches etwa eine Woche als Teil der stabilen Versionszweige verteilt worden. Es ist dabei durchaus üblich, dass Linux-Änderungen für eine kommende Version auch in die stabilen Zweige zurückportiert werden, wenn diese Änderungen nicht zu groß ausfallen. Im Falle der STIBP-Patches ist dies wohl aber etwas voreilig umgesetzt worden.

Denn wie erwähnt diskutiert die Linux-Community die möglichen Leistungseinbußen der Patches und hat sich schon dagegen entschieden, STIBP standardmäßig zu nutzen. Die derzeitige Situation ist darüber hinaus auch eher als Übergangslösung anzusehen. So entstehen in Kooperation verschiedener Entwickler neue Patches, zuletzt federführend durch Thomas Gleixner, die den Umgang mit STIBP anpassen sowie die Nutzung der Indirect Branch Prediction Barrier (IBPB).

Die Verwendung des STIBP schützt vor Angriffen, die versuchen, Daten aus einem anderen Hyperthread der CPU auszulesen. IBPB soll verhindern, dass Daten aus einem anderen Prozess ausgelesen werden. Bereits im April empfahl AMD, STIBP nicht zu verwenden. In der Diskussion der Kernel-Entwickler meldete sich ebenso ein Intel-Angestellter zu Wort, der dies auch für die Chips von Intel wiederholt hat. Die Leistungseinbußen von STIBP waren also wohl zu erwarten. Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat trotz möglicher Leistungseinbußen das Hyperthreading deaktiviert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

  3. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /