Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit
(Bild: Alexas_Fotos)
Das Update KB4482887 für Windows 10 1809 und Windows Server 2019 bringt unter anderem Googles "Retpoline"-Schutz gegen Spectre V2 mit.
Das am vergangenen Freitag veröffentlichte kumulative Update KB4482887 für Windows 10 1809 (Windows 10 Oktober Update) und Windows Server 2019 aktiviert den von Google entwickelten "Retpoline"-Schutz gegen die Prozessor-Angriffstechnik Spectre V2 (Branch Target Injection). Laut Release-Notes [1] soll Retpoline die Performance-Einbußen, die aus früheren Microcode-Updates gegen Spectre V2 resultierten, wieder ausgleichen. Die Aktivierung betreffe allerdings nur bestimmte Geräte ("certain devices"); um welche es sich dabei handelt, ist unklar.
Retpoline als Kurzform von "Return Trampoline" ist eine Compiler-Option für Kernel-Komponenten, die den Kontrollfluss der spekulativen Befehlsausführung so umleitet, dass Angreifer via Branch Target Injection keinen Schaden anrichten können. Detaillierte Informationen liefert ein Retpoline-Hintergrundartikel von Google [2].
Während Retpoline als Schutzmechanismus gegen Spectre V2 auf Linux-Systemen bereits sehr früh zum Einsatz kam, setzte Microsoft nach Bekanntwerden der Prozessor-Lücke im Januar vergangenen Jahres zunächst auf Microcode-Updates [3]. Parallel dazu integrierte das Unternehmen jedoch den Retpoline-Schutz in den Windows-10-Kernel. Die Aktivierung mit dem März-Update 2019 kündigte Microsoft bereits im Mai 2018 in einem Blogeintrag [4] an.
KB4482887 hebt die Build-Nummer von Windows 10 1809 von 17763.316 auf 17763.348 an und umfasst neben dem Retpoline-Schutz noch zahlreiche weitere Funktionserweiterungen und Bugfixes (siehe Release-Notes [5]). Die Auslieferung erfolgt automatisch; alternativ ist aber auch ein manueller Download [6]möglich. (ovw [7])
URL dieses Artikels:
https://www.heise.de/-4325419
Links in diesem Artikel:
[1] https://support.microsoft.com/en-us/help/4482887/windows-10-update-kb4482887
[2] https://support.google.com/faqs/answer/7625886
[3] https://www.heise.de/news/CPU-Luecke-Spectre-V2-Microcode-Updates-jetzt-unter-Windows-10-1803-unter-Linux-lueckenhaft-4050379.html
[4] https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618
[5] https://support.microsoft.com/en-us/help/4482887/windows-10-update-kb4482887
[6] https://www.catalog.update.microsoft.com/Search.aspx?q=KB4482887
[7] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2019 Heise Medien