Spectre-Schutz für Linux wegen Leistungsbremse nicht implementiert

von Rosa Pegam

23. November 2018 - Linux-Developer haben sich gegen einen Default-Kernel-Schutz vor Spectre-V2 entschieden, da die Funktion die Leistung etlicher Intel-Prozessoren zu stark einschränken kann. Die Schutzfunktion STIBP für die künftigen Linux-Kernel lässt sich aber trotzdem aktivieren.

Eine Schutzfunktion gegen Spectre-V2 für die kommenden Linux-Kernel ist zwar entwickelt, aber nicht standardmässig aktiviert worden, weil sie die Performance vieler Intel-Prozessoren zu stark beeinflusst, schreibt "Heise". Bis zu 50 Prozent Leistungsverlust beklagen einige Anwender, allerdings hängt die Performance natürlich immer stark davon ab, womit sich die jeweilige CPU gängigerweise beschäftigt.

Speziell Intel-Prozessoren mit Hyperthreading seien von der Leistungsbremse betroffen. Single Thread Indirect Branch Predictors (STIBP) heisst die Schutzfunktion, die Kriminelle daran hindern soll, aus Code in einem Hyperthread der CPU auf Daten zuzugreifen, die in einem weiteren Hyperthread prozessiert werden. In der Theorie können diese Attacken über den Browser durchgeführt werden, allerdings wird das Risiko als nicht besonders hoch eingeschätzt – jedenfalls soll es noch keine öffentlich bekannten Angriffe gegeben haben.

Anwender mit den Kerneln 4.19.2 und 4.20, die STIBP trotz allem gern aktivieren möchten, können das selbst entscheiden, dann manuell einrichten und selbst überprüfen, wie weit der Performance-Verlust sich auf den Alltag auswirkt. Zudem lässt sich zur Risikominimierung auch das Hyperthreading des Prozessors ausstellen.

Copyright by Swiss IT Media 2019