1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und…

Seite 8 "[...]Für Variante 1 von Spectre (CVE-2017-5753)...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Seite 8 "[...]Für Variante 1 von Spectre (CVE-2017-5753)...

    Autor: matrixstorm 15.01.18 - 06:05

    >werden im Linux-Kernel mit Hilfe der Compiler GCC und LLVM "speculative fences" an betroffenen Code-Stellen eingefügt."

    Kann der Autor dieses Artikels das auch mit Quellen belegen?
    (Schön wären auch konkrete Aussagen, ob sämtliche Software (Programme+Bibliotheken) neu compiliert werden müssen.)

    Meines Wissens wurde für Variante 2 der gcc angepasst, um retpolines ("-mindirect-branch=thunk" sowie "-mfunction-return=thunk") zu erzeugen.
    --> http://git.infradead.org/users/dwmw2/gcc-retpoline.git/shortlog/refs/heads/retpoline
    Das entspricht ungefähr (bis auf Unterschiede im Serialisierungsopcode: pause, lfence, nop oder pause+lfence) dem Lösungsvorschlag von google (https://support.google.com/faqs/answer/7625886).

    Auch entspricht dies dem gegenüber den angesprochenen Serialisierungsbarrieren (IBRS, STIBP, IBPB)empfohlen Vorgehen (https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf Seite 5, Kapitel 3.2)

    Gegen Spectre Variante 1, gibt es derzeit keine? Mitigation in den mainline Quellen...
    (Das was der spectre-meltdown-checker, https://github.com/speed47/spectre-meltdown-checker, liefert ist nur eine zweifelhafte Heuristik des Opcode-zählens)

    Ich habe mal aus aus der Not selber Patche des gccs begonnen. Auch nur deshlab schon, um Performancedrops besser zu beurteilen.

    https://www.mikrocontroller.net/topic/443112

    Entgegen der Intel-Empfehlung Kapitel 3.1 werden lfence an allen möglichen Stellen platziert - was weis ich wo es überall "sinnvoll" sein könnte...



    1 mal bearbeitet, zuletzt am 15.01.18 06:06 durch matrixstorm.

  2. Re: Seite 8 "[...]Für Variante 1 von Spectre (CVE-2017-5753)...

    Autor: sg (Golem.de) 15.01.18 - 13:30

    Die Erläuterung zu den lfences geht direkt aus der Beschreibung des Testprogrammes hervor. Die lfences könnten natürlich genauso gut auch manuell in den Code integriert werden, beides ist natürlich mehr oder weniger arbiträr.

    Soweit ich weiß, gibt es gegen Spectre_v1 noch keine abschließende Lösung. Weitergehende Arbeiten sind aber bereits vorgeschlagen worden. Das umfasst wiederum Beiträge zu GCC [gcc.gnu.org] und LLVM/Clang [reviews.llvm.org] , die die spekulative Ausführung der CPU in bestimmten Situationen reduziert sollen.

    Das steht so auch in dem verlinkten Text bei LWN.net.

    ---------
    Sebastian Grüner

    Golem.de

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Information Security Advisor (m/f/d)
    TenneT TSO GmbH, Bayreuth, Arnhem (Niederlande)
  2. IT Specialist (m/w / divers)
    Continental AG, Waltershausen
  3. Technischer Assistent (m/w/d)
    Hutter & Unger GmbH, Wertingen
  4. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d)
    Bundesanstalt für Straßenwesen, Bergisch Gladbach

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Reparatur von Elektroauto-Akkus: Wie eine Operation am offenen Herzen
Reparatur von Elektroauto-Akkus
Wie eine Operation am offenen Herzen

Eine defekte Zelle ist noch lange kein Grund für einen Wechsel des Akkus. Doch wie gehen Hersteller mit defekten Batterien von Elektroautos um?
Ein Bericht von Dirk Kunde

  1. Akkutechnik Cuberg hat keinen Festkörperakku und trotzdem 380 Wh/kg
  2. Akkutechnik Die Fakten und Mythen der Energiedichte
  3. Salzgiga VW legt Grundstein für Akku-Zellfabrik

Rollerdrome im Test: Ballern beim Rollen
Rollerdrome im Test
Ballern beim Rollen

Wer Bunny Hop oder Rocket Jump schon kann, wirft einen Blick auf Rollerdrome: Das Actionspiel bietet Kämpfe mit fortgeschrittener Steuerung.
Von Peter Steinlechner


    THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

    1. Mit allen Extras Kia bringt EV6 GT für 70.000 Euro auf den Markt
    2. Basierend auf O2-Konzept Polestar kündigt elektrischen Roadster an
    3. Kleinstwagen e.GO will Elektroautos in Nordmazedonien bauen