Abo
  • Services:

Mit Trampoline gegen Meltdown

Der Code gegen die Meltdown-Lücke wurde unter dem Namen Page Table Isolation (PTI) bereits Ende 2017 integriert - noch vor der vorzeitigen Bekanntgabe der Lücke. In die Patches flossen auch die sogenannten KAISER-Patches ein, die bereits im Herbst 2017 von Forschern an der Technischen Universität Graz veröffentlicht wurden. Sie waren an der Entdeckung der Sicherheitslücke Meltdown beteiligt.

Stellenmarkt
  1. August Beck GmbH & Co. KG, Winterlingen
  2. BWI GmbH, Bonn, Strausberg, Rheinbach

Meltdown kann allerdings bei Intel-CPUs, die die sogenannten Process Context Identifiers (PCID) nicht ordentlich unterstützen, einen deutlichen Leistungsverlust mit sich bringen. PCIDs werden erst ab Prozessoren mit Haswell-Architektur unterstützt, die es seit Mitte 2013 auf dem Markt gibt. Für AMDs Prozessoren Epyc, Ryzen und Athlon ist der Patch nicht nötig und sollte vom Kernel beim Start automatisch deaktiviert werden. Auch hier gibt es aber noch Nachholbedarf: ARM64 soll erst in der nächsten Kernel-Version unterstützt werden, und wann der Patch für 32-Bit-Systeme fertig sein wird, steht noch nicht fest. Der Befehl cat /sys/devices/system/cpu/vulnerabilities/meltdown zeigt, ob das aktuelle System gegen Meltdown gewappnet ist.

Gegen die erste Variante der Spectre-Schwachstelle gibt es indes überhaupt noch keine Patches, die sollen erst im nächsten Linux-Kernel 4.16 umgesetzt werden, dessen Entwicklungsphase mit der finalen Veröffentlichung von Linux 4.15 beginnt. Die Arbeit an diesem Patch ist äußerst aufwendig, denn der gesamte Code des Linux-Kernels muss nach kritischen Stellen durchforstet werden. Die Ausgabe von cat /sys/devices/system/cpu/vulnerabilities/spectre_v1 wird wohl noch eine Weile "Vulnerable" lauten.

Spectre bleibt ein Problem

Einer der Entdecker der Sicherheitslücken, Daniel Gruß, bezweifelt indes, dass sich die beiden Schwachstellen überhaupt durch Softwarepatches vollständig beheben lassen. Zumindest dürften Meltdown und Spectre die Kernel-Entwickler noch lange Zeit beschäftigen und vermutlich noch den einen oder anderen Wutausbruch Torvalds provozieren.

 Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15Endlich Treiber für AMDs Vega-Karten 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  
Zu den Kommentaren springen
Meistgelesen
  1. iPhone Xs Max im Test
    Das Smartphone zum Preis eines iMac
  2. Sky Q im Test
    Konkurrenzlos rückständig
  3. Zusatzbox
    Amazon bringt Alexa mit Echo Auto in jedes Auto
  4. Smart Plug
    Amazon bringt eigene smarte Steckdose auf den Markt
  5. Echo Input
    Amazon macht jede Musikanlage für 40 Euro Alexa-fähig
Anzeige
Spiele-Angebote
  1. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  3. 33,99€
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
Kommentarübersicht
Re: Thunderbird... Sollte wohl Thunderbolt sein...
jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

Thunderbird-Schnittstelle
George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...

Folgen Sie uns
       
Biegbare OLEDs von Royole (Ifa 2018)

Die biegbaren Displays von Royole bieten auch an der Bruchkante ein sehr gutes Bild. Wann ein Endverbraucherprodukt mit einem derartigen flexiblen Bildschirm auf den Markt kommt, ist noch nicht bekannt.

Biegbare OLEDs von Royole (Ifa 2018) Video aufrufen
Mond
SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize
Flugzeug
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen
Leistungsschutzrecht
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /