• IT-Karriere:
  • Services:

STIBP: Spectre-v2-Schutz wieder aus Stable-Kernel entfernt

Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Artikel veröffentlicht am ,
Die STIBP-Patches sind aus den stabilen Zweigen wieder entfernt worden.
Die STIBP-Patches sind aus den stabilen Zweigen wieder entfernt worden. (Bild: nomis-simon, flickr.com/CC-BY 2.0)

Für die kommende Version 4.20 des Linux-Kernels ist mit der Unterstützung für den Single Thread Indirect Branch Predictor (STIBP) eine besondere Art Schutz gegen Angriffe über Sprectre-v2 hinzugefügt worden. Schon kurz darauf fragte der Kernel-Chef und Linux-Erfinder Linus Torvalds auf der Mailing-Liste, ob der Patch nicht zurückgenommen werden sollte, weil dieser zu viel Leistung kostet. Zumindest für die stabilen Versionszweige 4.14 und 4.19 ist das nun gemacht worden.

Stellenmarkt
  1. finanzen.de, Berlin
  2. Continental AG, Frankfurt am Main

Der zuständige Betreuer dieser Zweige, Greg Kroah-Hartman, hat die beiden Versionen 4.14.83 und 4.19.4 veröffentlicht und damit die fraglichen STIBP-Patches von Suse-Entwickler Jiří Kosina wieder entfernt. Zuvor waren die Patches etwa eine Woche als Teil der stabilen Versionszweige verteilt worden. Es ist dabei durchaus üblich, dass Linux-Änderungen für eine kommende Version auch in die stabilen Zweige zurückportiert werden, wenn diese Änderungen nicht zu groß ausfallen. Im Falle der STIBP-Patches ist dies wohl aber etwas voreilig umgesetzt worden.

Denn wie erwähnt diskutiert die Linux-Community die möglichen Leistungseinbußen der Patches und hat sich schon dagegen entschieden, STIBP standardmäßig zu nutzen. Die derzeitige Situation ist darüber hinaus auch eher als Übergangslösung anzusehen. So entstehen in Kooperation verschiedener Entwickler neue Patches, zuletzt federführend durch Thomas Gleixner, die den Umgang mit STIBP anpassen sowie die Nutzung der Indirect Branch Prediction Barrier (IBPB).

Die Verwendung des STIBP schützt vor Angriffen, die versuchen, Daten aus einem anderen Hyperthread der CPU auszulesen. IBPB soll verhindern, dass Daten aus einem anderen Prozess ausgelesen werden. Bereits im April empfahl AMD, STIBP nicht zu verwenden. In der Diskussion der Kernel-Entwickler meldete sich ebenso ein Intel-Angestellter zu Wort, der dies auch für die Chips von Intel wiederholt hat. Die Leistungseinbußen von STIBP waren also wohl zu erwarten. Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat trotz möglicher Leistungseinbußen das Hyperthreading deaktiviert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)
  2. 47€
  3. (u. a. NieR Automata für 13,99€ und PSN Card 25 Euro [DE] für 21,99€ - Bestpreise!)
  4. (u. a. 3 Spiele für 49€ und SanDisk Ultra 400 GB microSDXC + Adapter für 47€)

Mixermachine 25. Nov 2018

Wer sich um die Sicherheit kümmert, schaltet einfach Hyperthreading aus (dann gibt es...


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

    •  /