Nachdem vor rund zwei Wochen Retpoline-Unterstützung zunächst im Code für GCC 8 landete, ist nun der erwartete Backport in GCC 7.3 erschienen.
Der jetzt veröffentlichten Version 7.3 der freien Compiler-Suite GCC kommt eine besondere Bedeutung zu. Sie beinhaltet die sogenannten Retpoline-Patches, die Retpoline in mit GCC 7.3 gebauten Kerneln für x86 und PowerPC wirksam werden lassen. Zu diesem Zweck erhielt GCC 7.3 die zusätzlichen Schalter
. Diese Schalter sollen Angriffe nach Spectre in Variante 2 (CVE-2017-5715) verhindern, indem
von spekulativer Ausführung isoliert werden. Die
weist darauf hin, dass darüber hinaus seit der Veröffentlichung von GCC 7.2 rund 100 Fehler behoben wurden. Detaillierte Informationen dazu vermittelt der
.
Es wird erwartet, dass die Retpoline-Patches auch für ältere Versionen der GNU Compiler Collection rückportiert werden. Vor wenigen Tagen erhielt bereits LLVM die initiale Unterstützung gegen den Spectre-Angriff in Variante 2, die auch als »branch target injection« bezeichnet wird. Hier wird zeitnah eine Implementierung in LLVM Clang 5.x erwartet. Jetzt sind die Paketbetreuer der Distributionen an der Reihe, GCC 7.3 für ihre Anwender zu paketieren. Der am nächsten Wochenende erwartete Kernel 4.15 kann dann, mit GCC 7.3 gebaut, mit den dort ebenfalls integrierten Retpoline-Patches den bisher besten Schutz gegen Spectre in Variante 2 bieten. Für Debian Unstable wird GCC 7.3 gerade in die Archive hochgeladen, weitere Distributionen werden zeitnah folgen. GCC 7.3 steht zudem ab sofort auf dem FTP-Server des Projektes im Quellcode zum Herunterladen bereit.
){kind=logo}
