Abo
  • IT-Karriere:

STIBP: Spectre-v2-Schutz wieder aus Stable-Kernel entfernt

Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Artikel veröffentlicht am ,
Die STIBP-Patches sind aus den stabilen Zweigen wieder entfernt worden.
Die STIBP-Patches sind aus den stabilen Zweigen wieder entfernt worden. (Bild: nomis-simon, flickr.com/CC-BY 2.0)

Für die kommende Version 4.20 des Linux-Kernels ist mit der Unterstützung für den Single Thread Indirect Branch Predictor (STIBP) eine besondere Art Schutz gegen Angriffe über Sprectre-v2 hinzugefügt worden. Schon kurz darauf fragte der Kernel-Chef und Linux-Erfinder Linus Torvalds auf der Mailing-Liste, ob der Patch nicht zurückgenommen werden sollte, weil dieser zu viel Leistung kostet. Zumindest für die stabilen Versionszweige 4.14 und 4.19 ist das nun gemacht worden.

Stellenmarkt
  1. PENTASYS AG, mehrere Standorte
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Der zuständige Betreuer dieser Zweige, Greg Kroah-Hartman, hat die beiden Versionen 4.14.83 und 4.19.4 veröffentlicht und damit die fraglichen STIBP-Patches von Suse-Entwickler Jiří Kosina wieder entfernt. Zuvor waren die Patches etwa eine Woche als Teil der stabilen Versionszweige verteilt worden. Es ist dabei durchaus üblich, dass Linux-Änderungen für eine kommende Version auch in die stabilen Zweige zurückportiert werden, wenn diese Änderungen nicht zu groß ausfallen. Im Falle der STIBP-Patches ist dies wohl aber etwas voreilig umgesetzt worden.

Denn wie erwähnt diskutiert die Linux-Community die möglichen Leistungseinbußen der Patches und hat sich schon dagegen entschieden, STIBP standardmäßig zu nutzen. Die derzeitige Situation ist darüber hinaus auch eher als Übergangslösung anzusehen. So entstehen in Kooperation verschiedener Entwickler neue Patches, zuletzt federführend durch Thomas Gleixner, die den Umgang mit STIBP anpassen sowie die Nutzung der Indirect Branch Prediction Barrier (IBPB).

Die Verwendung des STIBP schützt vor Angriffen, die versuchen, Daten aus einem anderen Hyperthread der CPU auszulesen. IBPB soll verhindern, dass Daten aus einem anderen Prozess ausgelesen werden. Bereits im April empfahl AMD, STIBP nicht zu verwenden. In der Diskussion der Kernel-Entwickler meldete sich ebenso ein Intel-Angestellter zu Wort, der dies auch für die Chips von Intel wiederholt hat. Die Leistungseinbußen von STIBP waren also wohl zu erwarten. Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat trotz möglicher Leistungseinbußen das Hyperthreading deaktiviert.



Anzeige
Spiele-Angebote
  1. 4,75€
  2. 4,99€
  3. 33,99€
  4. 47,95€

Mixermachine 25. Nov 2018

Wer sich um die Sicherheit kümmert, schaltet einfach Hyperthreading aus (dann gibt es...


Folgen Sie uns
       


Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert

Sailfish OS gibt es als Sailfish X auch für einige Xperia-Smartphones von Sony. Wir haben uns die aktuelle Beta-Version auf dem Xperia XA2 Plus angeschaut.

Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

      •  /