VeriFence-Präsentation auf diesjähriger LPC und RAID

Symbolbild zum Artikel. Der Link öffnet das Bild in einer großen Anzeige.

Letzten Monat hat Luis seine aktuelle Arbeit an verbesserten Spectre-Abwehrmaßnahmen für Linux eBPF auf der Linux Plumbers Conference (LPC) und der RAID’24 vorgestellt. Ersteres fand in Wien, letzteres in Padua (Italien) statt. VeriFence vereinfacht die Entwicklung unprivilegierter Anwendungen, die dennoch von den Leistungsvorteilen von eBPF profitieren wollen, indem es Spekulationsbarrieren präzise einfügt um unsicheres Programmverhalten zu verhindern. Dies verbessert den Upstream-Linux-Kernel, der alle Programme ablehnt, die unsicheres Verhalten aufweisen das zu Spectre-Exploits führen kann.

Der Vortrag von der LPC ist online verfügbar und das Papier frei zugänglich: