Google hat mit dem „Retpoline“ genannten Fix scheinbar eine Möglichkeit gefunden, die “Spectre”-Sicherheitslücke zu schließen ohne Performanceverlust. Das ganze soll auf Softwareebene ermöglicht werden.
Bisher wurde angenommen, dass man den “Spectre” Exploit welcher Angriffe über die Branch-Target-Injection Lücke ermöglicht, nur mit Deaktivierung der dazugehörigen CPU-Funktion zuverlässig in den Griff bekommen kann. Dies führt in der Regel zu erheblichen Leistungseinbußen von bis zu 21 Prozent. Mit dem von Google eigens Entwickelten Fix, welcher weiterhin die Ausführung von Spekulativ-Prozessen ermöglicht soll dies nun auch ohne Verlust machbar sein.
Das Google Update soll softwareseitig durch einen Mix aus Microcode für die CPU und Änderung an der eigenen Software funktionieren. Die Google Server sollen bereits mit dem “Retpoline” Update erfolgreich laufen. Hier ist man schließlich auch auf die volle Rechenleistung angewiesen.
Der interessante Part an der ganzen Sache stellt der Quellcode da, welcher von Google via Open-Source-Lizenz bereitgestellt wird. Somit haben Interessenten und Hersteller die Möglichkeit den Fix an ihre Bedürfnisse anzupassen und für die eigenen Systeme zu übernehmen.
Quelle: Google