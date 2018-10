Nästa version av Windows 10, med kodnamn 19H1, kommer troligen att släppas våren 2019. Den kommer att inkludera Googles motmedel mot cpu-buggen Spectre Variant 2 (CVE- 2017-5715). Anledningen är att Google har lyckats skapa ett motmedel som endast för med sig försumbara försämringar av prestandan, skriver ZDNet.

Spectre Variant 2 är en bugg i Intels processorer som gör att en attack kan utnyttja en egenskap i processorn för så kallad spekulativ exekvering. Förenklat kan man säga att om processorn tidigare exekverat en sekvens av instruktioner a, b, c, d, och nästa gång ser sekvensen a, b, c, kan den på goda grunder anta att nästa instruktion kommer bli d, varpå den exekverar instruktion d på ren spekulation.

Läs också: Trots år av attacker – enkelt skicka mejl med falsk avsändare

I de flesta fall är det en lyckad spekulation och prestanda blir högre eftersom processorn oftast lyckas förutse kommande instruktioner. Men inte alltid. Då måste processorn upptäcka misstaget och rulla tillbaka till den korrekta instruktionen. En attack kan med hjälp av listig kod få processorn att exekvera ”fel” instruktion, utan att den korrigerar misstaget.

Detta ställer förstås till problem, men inte endast på grund av risken för attacker, utan de motmedel som tagits fram är av förklarliga skäl i form av mjukvara och det innebär ofelbart sämre prestanda – mellan fem och trettio procent sämre.

Intels egna mikrokodade motmedel, Indirect Branch Restricted Speculation (IBRS) och Indirect Branch Predictor Barrier (IBPB), har visat sig försämra prestanda avsevärt. Google har ett mjukvarubaserat motmedel, Retpoline, som begränsar spekulativ exekvering i tillräckligt hög grad för att motverka attacker. Retpoline har redan framgångsrikt implementerats i olika Linux-distributioner som Redhet, Suse och Oracle Linux 6 och 7.

Läs också: Här är Nadellas svindlande lön efter Microsofts rekordår

Och nu är det alltså Microsoft som meddelar att de implementerar Retpoline i kommande version av Windows 10. Uppgiften bekräftas av Mehmet Iyigun på Microsofts avdelning för utveckling av kärnan i Windows och Azure. Iyigun twittrar att kombinationen av Retpoline och Microsofts egna motmedel reducerar prestandaförlusterna till ”brus”.

Yes, we have enabled retpoline by default in our 19H1 flights along with what we call "import optimization" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios. https://t.co/CPlYeryV9K