Mit Trampoline gegen Meltdown

Der Code gegen die Meltdown-Lücke wurde unter dem Namen Page Table Isolation (PTI) bereits Ende 2017 integriert - noch vor der vorzeitigen Bekanntgabe der Lücke. In die Patches flossen auch die sogenannten KAISER-Patches ein, die bereits im Herbst 2017 von Forschern an der Technischen Universität Graz veröffentlicht wurden. Sie waren an der Entdeckung der Sicherheitslücke Meltdown beteiligt.

Stellenmarkt
  1. IT-Softwareingenieur (w/m/d) 1st Level
    SSI SCHÄFER Automation GmbH, Giebelstadt
  2. Projekt Manager FUTR HUT (m/w/d)
    Tegel Projekt GmbH, Berlin
Detailsuche

Meltdown kann allerdings bei Intel-CPUs, die die sogenannten Process Context Identifiers (PCID) nicht ordentlich unterstützen, einen deutlichen Leistungsverlust mit sich bringen. PCIDs werden erst ab Prozessoren mit Haswell-Architektur unterstützt, die es seit Mitte 2013 auf dem Markt gibt. Für AMDs Prozessoren Epyc, Ryzen und Athlon ist der Patch nicht nötig und sollte vom Kernel beim Start automatisch deaktiviert werden. Auch hier gibt es aber noch Nachholbedarf: ARM64 soll erst in der nächsten Kernel-Version unterstützt werden, und wann der Patch für 32-Bit-Systeme fertig sein wird, steht noch nicht fest. Der Befehl cat /sys/devices/system/cpu/vulnerabilities/meltdown zeigt, ob das aktuelle System gegen Meltdown gewappnet ist.

Gegen die erste Variante der Spectre-Schwachstelle gibt es indes überhaupt noch keine Patches, die sollen erst im nächsten Linux-Kernel 4.16 umgesetzt werden, dessen Entwicklungsphase mit der finalen Veröffentlichung von Linux 4.15 beginnt. Die Arbeit an diesem Patch ist äußerst aufwendig, denn der gesamte Code des Linux-Kernels muss nach kritischen Stellen durchforstet werden. Die Ausgabe von cat /sys/devices/system/cpu/vulnerabilities/spectre_v1 wird wohl noch eine Weile "Vulnerable" lauten.

Spectre bleibt ein Problem

Einer der Entdecker der Sicherheitslücken, Daniel Gruß, bezweifelt indes, dass sich die beiden Schwachstellen überhaupt durch Softwarepatches vollständig beheben lassen. Zumindest dürften Meltdown und Spectre die Kernel-Entwickler noch lange Zeit beschäftigen und vermutlich noch den einen oder anderen Wutausbruch Torvalds provozieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15Endlich Treiber für AMDs Vega-Karten 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Betriebssysteme
Linux 4.15 kommt mit Vega-Grafikkarten klar
artikel-bild
Google
Chromebooks bekommen "Linux-VMs" und "Terminal"
artikel-bild
Bpfilter
Linux-Kernel könnte weitere Firewall-Technik bekommen
Meistgelesen
artikel-bild
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern
artikel-bild
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
artikel-bild
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation
Kommentarübersicht
Re: Thunderbird... Sollte wohl Thunderbolt sein...
jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

Thunderbird-Schnittstelle
George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...

Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /