VeriFence-Präsentation auf diesjähriger LPC und RAID
Letzten Monat hat Luis seine aktuelle Arbeit an verbesserten Spectre-Abwehrmaßnahmen für Linux eBPF auf der Linux Plumbers Conference (LPC) und der RAID’24 vorgestellt. Ersteres fand in Wien, letzteres in Padua (Italien) statt. VeriFence vereinfacht die Entwicklung unprivilegierter Anwendungen, die dennoch von den Leistungsvorteilen von eBPF profitieren wollen, indem es Spekulationsbarrieren präzise einfügt um unsicheres Programmverhalten zu verhindern. Dies verbessert den Upstream-Linux-Kernel, der alle Programme ablehnt, die unsicheres Verhalten aufweisen das zu Spectre-Exploits führen kann.
Der Vortrag von LPC ist online verfügbar und das Papier frei zugänglich: