Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz

[guest41]

Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.

Berichten zufolge beeinträchtigt eine für den Linux-Kernel angedachte Schutzfunktion gegen die Prozessorlücke Spectre (Variante 2) die Rechengeschwindigkeit vieler Intel-Prozessoren. Aus diesem Grund hat sich das Entwickler-Team des Linux-Kernels, unter der Leitung von Linus Torvalds, dazu entschlossen, diese Schutzfunktion in kommenden Kernel-Versionen nicht standardmäßig zu aktivieren. Linux-Anwender, die von der Schutzfunktion Single Thread Indirect Branch Predictors (STIBP) trotzdem profitieren wollen, können diese allerdings manuell aktivieren. In der Windows-Welt wird STIBP bereits seit Monaten eingesetzt.

Konsequenzen weiterhin strittig

Betroffen sind Intel-Prozessoren mit Hyperthreading. STIBP soll dafür schützen, dass unberechtigte Angreifer aus Code in einem Hyperthread der CPU auf Daten zugreifen können, die in einem anderen Hyperthread verarbeitet werden. Theoretisch sind solche Spectre-V2-Angriffe per JavaScript über einen Browser ausführbar. Im Gegensatz zu der Meltdown-Lücke gilt es allerdings als strittig, wie groß das Risiko solcher Spectre-V2-Angriffe wirklich ist.

https://www.heise.de/security/meldung/Schlechte-Performance-Linux-Entwickler-entscheiden-sich-gegen-Spectre-Schutz-4230222.html