Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

Mit den neuen Linux-Kernel-Versionen 4.14.86 und 4.19.7 haben die Entwickler die Schutzfunktionen gegen die CPU-Sicherheitslücke Spectre (Variante 2) verbessert. Ein entsprechender Patch war zuerst aus dem Kernel geflogen, da er den Kernel-Entwicklern unter Linus Torvalds zu viel Performance-Einbußen ausgelöst hätte. Nach dieser Entscheidung hatten die beteiligten Entwickler dann allerdings daran gearbeitet, die Leistungs-Verluste auf Intel-CPUs einzudämmen. Dies scheint auf weiten Strecken gelungen zu sein, so dass nun auch Torvalds mit der entgültigen Lösung leben konnte.

Die neuen Schutzvorkehrungen gegen die Angriffe auf Prozessoren verbrauchen kaum zusätzliche Ressourcen, außer Nutzer aktivieren manuell die höchste Schutzstufe. Die meisten Nutzer werden also kaum negative Auswirkungen der neuen Funktionen zu spüren bekommen, wenn ihre Distribution auf die neuen Kernel umsteigt. Auf welche Art der Kernel das System vor Spectre-V2-Angriffen schützt, kann ab sofort über den Kernel-Parameter spectre_v2_user= definiert werden. Der etwas ältere Kernel-Parameter spectre_v2= wurde im Zuge der Verbesserungen ebenfalls angepasst.
(fab)

Integriert von Heise Security – www.heisec.de

%d Bloggern gefällt das: