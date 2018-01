Software::Security

Retpoline-Unterstützung für GCC 7

Mit der Rückportierung der Retpoline-Patches für GCC 7 kann Kernel 4.15 kommen

Die Retpoline -Patches, die gegen den Spectre-Typus Variante 2 (Branch Target Injection) antreten, stammen aus der Sicherheitsforschung bei Google. Der am vergangenen Wochenende veröffentlichte Kernel 4.15-rc8, der vermutlich letzte Veröffentlichungskandidat vor der Freigabe von Version 4.15, enthält neben Patches gegen Variante 1 (Bounds Check Bypass) auch die Retpoline-Patches. Damit diese etwas ausrichten können bedarf es allerdings eines angepassten Compilers.

Am Wochenende flossen die benötigten Änderungen in Form der Schalter -mindirect-branch -mindirect-return und -mindirect-branch in den Entwicklungscode von GCC 8 ein. Dabei wurde gleich eine zeitnahe Rückportierung zumindest nach GCC 7 in Aussicht gestellt. Der Code wurde nun in den GCC-7-Zweig eingebracht und soll in das Release GCC 7.3 einfließen

Distributionen die noch auf ältere Versionen der GNU Compiler Collection setzen müssen hier vermutlich selbst tätig werden. Damit Distributionen Kernel 4.15 zeitnah mit funktionierenden Retpoline-Patches ausliefern können, muss GCC 7.3 zunächst noch für die Distribution herausgegegeben werden. Auch die langzeitunterstützten Kernel 4.14.13, 4.9.76 und 4.4.111 erhielten in der letzten Woche rückportierte Patches gegen Spectre.