[linux-l] Spectre V1 und V2 auf meinem Prozessor: Lenovo Thinkpad Edge E540

Hanno Böck hanno at hboeck.de
Fr Mär 30 12:17:05 CEST 2018


On Fri, 30 Mar 2018 12:06:22 +0200
eqie at mailbox.org wrote:

> Von Intel gibt es Microcode-Updates, die in Verbindung mit
> Betriebssystem- und Anwendungsupdates das Problem lindern/beheben
> sollen. Diese bekommst du normalerweise über BIOS-Updates oder das
> Microcodepaket deiner Linuxdistribution.

Das ist die Story die überall kolportiert wurde, aber nicht wirklich
stimmt.
Richtig ist: Die Microcode-Updates fügen ein paar neue CPU-Instruktionen
ein mit denen man Spectre verhindern kann. Aber wenn man die verwendet
wird der Code so langsam dass es keiner verwenden will.

Es gibt jetzt auch in clang eine mitigation, die etwas besser ist als
das was Intel da macht, siehe:
https://twitter.com/chandlerc1024/status/977139103849316353
http://lists.llvm.org/pipermail/llvm-dev/2018-March/122085.html
"kostet" aber auch 30% performance.

Auch zum weiterlesen:
https://github.com/HACS-workshop/spectre-mitigations/blob/master/crypto_guidelines.md

Die unschöne Wahrheit zu Spectre ist: Alle mitigations die man
verwenden kann sind so langsam dass man sie nicht verwenden will.

Wir werden realistischerweise mit Spectre leben und es wird
bandaid-fixes überall dort geben wo es konkrete angriffsszenarien gibt.

-- 
Hanno Böck
https://hboeck.de/

mail/jabber: hanno at hboeck.de
GPG: FE73757FA60E4E21B937579FA5880072BBB51E42



Mehr Informationen über die Mailingliste linux-l