{"id":210746,"date":"2018-10-19T15:19:18","date_gmt":"2018-10-19T13:19:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210746"},"modified":"2022-11-20T12:26:59","modified_gmt":"2022-11-20T11:26:59","slug":"windows-10-19h1-spectre-v2-schutz-per-retpoline","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/19\/windows-10-19h1-spectre-v2-schutz-per-retpoline\/","title":{"rendered":"Windows 10 19H1: Spectre V2-Schutz per Retpoline"},"content":{"rendered":"

\u00dcberraschung in der Windows 10 Insider Preview f\u00fcr 19H1: Der Kernel enth\u00e4lt wohl die Retpoline-Technik, um diesen vor SpectreV2 zu sch\u00fctzen. Damit soll der Leistungsverlust durch diesen Schutz minimiert werden. Erg\u00e4nzung:<\/strong> Es gibt inzwischen einen Benchmark von Martin Geu\u00df.<\/p>\n

<\/p>\n

Hintergrundinformation zu Retpoline<\/h2>\n

\"\"Anfang des Jahres wurden ja die Angriffsmethoden Spectre und Meltdown \u00f6ffentlich bekannt, die auf CPU-Ebene wirken. In der Folge wurden von Intel Microcode-Patches und von Microsoft eine Reihe Meltdown- und Spectre-Patches freigegeben. Der unerw\u00fcnschte Nebeneffekt: Manche Patches verursachten massive Leistungseinbu\u00dfen bei den Systemen.<\/p>\n

Andererseits hatte Google-Software-Entwickler bereits fr\u00fchzeitig die Idee, die spekulativen Seitenkanalangriffe f\u00fcr Spectre (und Meltdown) \u00fcber spezielle Code-Konstrukte ins Leere laufen zu lassen. Die Technik tr\u00e4gt den Namen Retpoline und wurde in diesem Google-Dokument<\/a> beschrieben. Google verwendete die Retpoline-Technik zum Patchen der eigenen Server f\u00fcr die Cloud.<\/p>\n

Ich hatte im Januar 2018 im Beitrag Meltdown\/Spectre: Google patcht Cloud ohne Leistungsverlust<\/a> dar\u00fcber berichtet. In Linux wurde diese Technik von Anfang an im Kernel verwendet (siehe z.B. den Beitrag Ubuntu 14.04 LTS erh\u00e4lt Kernel mit Spectre V2-Schutz<\/a>).<\/p>\n

Auch Microsoft setzt auf Retpoline<\/h2>\n

Nun ist Sicherheitsforscher Alex Ionescu beim Testen der aktuellen Insider Preview f\u00fcr Windows 10 19H1 aufgefallen, dass im Kernel Retpoline aktiviert ist. Er hat dies in einem Tweet gemeldet.<\/p>\n

\n

Yes, we have enabled retpoline by default in our 19H1 flights along with what we call \"import optimization\" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios. https:\/\/t.co\/CPlYeryV9K<\/a><\/p>\n

\u2014 Mehmet Iyigun (@mamyun) 18. Oktober 2018<\/a><\/p><\/blockquote>\n