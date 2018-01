Software::Entwicklung

GCC 7.3 mit Retpoline-Patches erschienen

Nachdem vor rund zwei Wochen Retpoline-Unterstützung zunächst im Code für GCC 8 landete, ist nun der erwartete Backport in GCC 7.3 erschienen.

-mindirect-branch

-mindirect-branch-loop

-mindirect-return

-mindirect-branch-register

Der jetzt veröffentlichten Version 7.3 der freien Compiler-Suite GCC kommt eine besondere Bedeutung zu. Sie beinhaltet die sogenannten Retpoline-Patches, die Retpoline in mit GCC 7.3 gebauten Kerneln für x86 und PowerPC wirksam werden lassen. Zu diesem Zweck erhielt GCC 7.3 die zusätzlichen Schalterund. Diese Schalter sollen Angriffe nach Spectre in Variante 2 (CVE-2017-5715) verhindern, indem Indirect Branches von spekulativer Ausführung isoliert werden. Die kurze Mitteilung zur Veröffentlichung von GCC 7.3 weist darauf hin, dass darüber hinaus seit der Veröffentlichung von GCC 7.2 rund 100 Fehler behoben wurden. Detaillierte Informationen dazu vermittelt der Änderungsreport für GCC 7

Es wird erwartet, dass die Retpoline-Patches auch für ältere Versionen der GNU Compiler Collection rückportiert werden. Vor wenigen Tagen erhielt bereits LLVM die initiale Unterstützung gegen den Spectre-Angriff in Variante 2, die auch als »branch target injection« bezeichnet wird. Hier wird zeitnah eine Implementierung in LLVM Clang 5.x erwartet. Jetzt sind die Paketbetreuer der Distributionen an der Reihe, GCC 7.3 für ihre Anwender zu paketieren. Der am nächsten Wochenende erwartete Kernel 4.15 kann dann, mit GCC 7.3 gebaut, mit den dort ebenfalls integrierten Retpoline-Patches den bisher besten Schutz gegen Spectre in Variante 2 bieten. Für Debian Unstable wird GCC 7.3 gerade in die Archive hochgeladen, weitere Distributionen werden zeitnah folgen. GCC 7.3 steht zudem ab sofort auf dem FTP-Server des Projektes im Quellcode zum Herunterladen bereit.