Login
Newsletter
Werbung

So, 1. April 2018, 00:00

Software::Kernel

Linux-Kernel erhält freien Prozessor-Microcode

Der Katastrophe der Prozessor-Sicherheitslücken Meltdown und Spectre und die nachfolgende Diskussion über Maßnahmen im Microcode hat einige Kernel-Entwickler dazu veranlasst, den Microcode als eines letzten proprietären Elemente im Kernel kritisch zu hinterfragen. Nun sieht es so aus, als könnte dieser bald durch freien Code ersetzt werden.

Larry Ewing

Alle Anweisungen an den Computer nehmen letztlich eine Form an, in der eine Folge von Zahlen im Speicher vom Prozessor als Folge von Maschinenbefehlen interpretiert wird. Eine große Zahl unter den modernen Prozessoren führt diese Maschinenbefehle aber nicht direkt aus, sondern zerlegt sie in noch elementarere Schritte. Das ist der Microcode, der bei vielen Prozessoren nicht fest einprogrammiert, sondern änderbar ist, zum Beispiel durch ein Laden des Microcodes beim Start des Prozessors oder in eingeschränkter Form durch Änderungen zur Laufzeit. Von den meisten Herstellern wird der Microcode als Geschäftsgeheimnis behandelt und ist daher proprietär.

Die Anfang Januar bekannt gewordenen Prozessorfehler Meltdown und Spectre sind bis heute noch nicht ausgestanden; noch sind längst nicht alle Systeme gepatcht und die Gegenmaßnahmen noch nicht komplett. Meltdown und Spectre sind drei separate Sicherheitslücken mit ähnlichen Ursachen. Drei deshalb, weil es von Spectre zwei Varianten gibt. Alle drei beruhen auf einer unsauberen Implementation der spekulativen Ausführung von Code in den Prozessoren.

Wie sich herausstellte, sind gegen die Sicherheitslücken Maßnahmen in Software möglich. Aber auch Aktualisierungen des Microcodes kommen in Betracht. Alle Maßnahmen haben eine Gemeinsamkeit, nämlich die, dass sie auf betroffenen Prozessoren Leistung kosten - alleine für KPTI, die Gegenmaßnahme gegen Meltdown, sind es zwischen 5 und 30 Prozent. Als zu all dem Intel auch noch seinen Microcode verpfuschte, war es einigen Kernel-Entwicklern genug. Sie begannen dafür zu plädieren, die Microcode-Entwicklung in professionelle Hände zu geben, nebenbei eine Maßnahme, die auch dem PC-BIOS (einschließlich UEFI) gut zu Gesicht stünde. Nicht nur könnten dann die Sicherheitslücken effizienter behandelt werden, sondern es könnte auch sofort nach weiteren Problemen gesucht und diese auch schneller behoben werden.

Etliche E-Mails und geheime Verhandlungen später scheint nun festzustehen, dass AMD und Intel ihren Microcode öffnen und als freie Software an die Linux-Gemeinschaft übergeben werden. Der Microcode wird als Quellcode veröffentlicht und die nötigen Werkzeuge zugleich mit ihm. Wann dies passieren wird, steht momentan noch nicht fest - vermutlich sobald AMD die von Intel geklauten Teile aus seinem Microcode entfernt hat und Intel die von AMD.

Mit der Freigabe des Microcodes ergeben sich jedenfalls völlig neue, bisher unerschlossene Möglichkeiten. Denn wie die Microcode-Updates von Intel gezeigt haben, können mit neuen Microcode-Versionen nicht nur Fehler korrigiert, sondern auch neue Register erzeugt und neue Maschinenbefehle definiert werden. Sollte beispielsweise eine Analyse des Linux-Kernels ergeben, dass bestimmte Befehlsfolgen häufig vorkommen und parallelisiert werden könnten, dann könnte ein neuer Befehl geschaffen werden, der kürzer ist und in weniger Taktzyklen ausgeführt wird. Linux-Initiator Linus Torvalds hat angekündigt, sich der Sache über Ostern anzunehmen. Nach seinen Aussagen schaffte er am ersten Tag bereits 1.731 Bytes, ein weiterer Beweis für seine außerordentliche Produktivität. Einen Kandidaten für eine Optimierung hat er aber wohl noch nicht gefunden.

Richard Stallman, Präsident der Free Software Foundation, äußerte sich ungewohnt überschwänglich: »Damit ist Linux, der Kernel des GNU-Systems, von einem weiteren Stück unethischer Software befreit. Unser Ziel ist nun, einen Maschinenbefehl zu definieren, der das System auf Konformität zur GPLv3 prüft. Wir haben bereits Freiwillige auf diese Arbeit eingeschworen und rechnen spätestens im Juni 2030 mit Ergebnissen.«

Update: Bei dieser Nachricht handelt es sich um einen Aprilscherz.

Werbung
Kommentare (Insgesamt: 20 || Alle anzeigen || Kommentieren )
Argh (Reingefallen, Mi, 4. April 2018)
schön wärs (schmidicom, Di, 3. April 2018)
Bitte den gleichen nächstes Jahr (Remove, Mo, 2. April 2018)
Re: Patches deinstallieren (Klausimausi, Mo, 2. April 2018)
Patches deinstallieren (Faster, Mo, 2. April 2018)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung