Eine Schutzfunktion gegen Spectre-V2 für die kommenden Linux-Kernel ist zwar entwickelt, aber nicht standardmässig aktiviert worden, weil sie die Performance vieler Intel-Prozessoren zu stark beeinflusst,
schreibt "Heise". Bis zu 50 Prozent Leistungsverlust
beklagen einige Anwender, allerdings hängt die Performance natürlich immer stark davon ab, womit sich die jeweilige CPU gängigerweise beschäftigt.
Speziell Intel-Prozessoren mit Hyperthreading seien von der Leistungsbremse betroffen. Single Thread Indirect Branch Predictors (STIBP) heisst die Schutzfunktion, die Kriminelle daran hindern soll, aus Code in einem Hyperthread der CPU auf Daten zuzugreifen, die in einem weiteren Hyperthread prozessiert werden. In der Theorie können diese Attacken über den Browser durchgeführt werden, allerdings wird das Risiko als nicht besonders hoch eingeschätzt – jedenfalls soll es noch keine öffentlich bekannten Angriffe gegeben haben.
Anwender mit den Kerneln 4.19.2 und 4.20, die STIBP trotz allem gern aktivieren möchten, können das selbst entscheiden, dann manuell einrichten und selbst überprüfen, wie weit der Performance-Verlust sich auf den Alltag auswirkt. Zudem lässt sich zur Risikominimierung auch das Hyperthreading des Prozessors ausstellen.
(rpg)