Spectre-Schutz für Linux wegen Leistungsbremse nicht implementiert
Quelle: Natascha Eibl

Spectre-Schutz für Linux wegen Leistungsbremse nicht implementiert

Linux-Developer haben sich gegen einen Default-Kernel-Schutz vor Spectre-V2 entschieden, da die Funktion die Leistung etlicher Intel-Prozessoren zu stark einschränken kann. Die Schutzfunktion STIBP für die künftigen Linux-Kernel lässt sich aber trotzdem aktivieren.
23. November 2018

     

Eine Schutzfunktion gegen Spectre-V2 für die kommenden Linux-Kernel ist zwar entwickelt, aber nicht standardmässig aktiviert worden, weil sie die Performance vieler Intel-Prozessoren zu stark beeinflusst, schreibt "Heise". Bis zu 50 Prozent Leistungsverlust beklagen einige Anwender, allerdings hängt die Performance natürlich immer stark davon ab, womit sich die jeweilige CPU gängigerweise beschäftigt.

Speziell Intel-Prozessoren mit Hyperthreading seien von der Leistungsbremse betroffen. Single Thread Indirect Branch Predictors (STIBP) heisst die Schutzfunktion, die Kriminelle daran hindern soll, aus Code in einem Hyperthread der CPU auf Daten zuzugreifen, die in einem weiteren Hyperthread prozessiert werden. In der Theorie können diese Attacken über den Browser durchgeführt werden, allerdings wird das Risiko als nicht besonders hoch eingeschätzt – jedenfalls soll es noch keine öffentlich bekannten Angriffe gegeben haben.


Anwender mit den Kerneln 4.19.2 und 4.20, die STIBP trotz allem gern aktivieren möchten, können das selbst entscheiden, dann manuell einrichten und selbst überprüfen, wie weit der Performance-Verlust sich auf den Alltag auswirkt. Zudem lässt sich zur Risikominimierung auch das Hyperthreading des Prozessors ausstellen. (rpg)


Weitere Artikel zum Thema

Windows-10-Oktober-Update hat jetzt Probleme bei Intel-Treibern

22. November 2018 - Die Version 1809 des Windows-10-Oktober-Updates blockiert schon wieder Rechner. Dabei geht es um Geräte, auf denen bestimmte Intel-Grafiktreiber laufen. Hier kann nach der Systemaktualisierung das Audio über HDMI, USB-C oder DP gestört sein. Intel hatte die Treiber zu früh ausgeliefert.

Portsmash: Weiteres Sicherheitsloch in Intel-CPUs

5. November 2018 - Nach Spectre und Meltdown wurde nun Portsmash entdeckt, ein weiterer Side-Channel-Angriff auf Intel-Prozessoren.

Neue CPU-Generation: Intel stellt Core-i9-9900K mit acht Kernen und 5 GHz vor

9. Oktober 2018 - Intel hat die neunte Generation von Core-i-Prozessoren für Desktops vorgestellt. Darunter ist auch das neue Flaggschiff – der Core i9-9900K.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER