• IT-Karriere:
  • Services:

Mit Trampoline gegen Meltdown

Der Code gegen die Meltdown-Lücke wurde unter dem Namen Page Table Isolation (PTI) bereits Ende 2017 integriert - noch vor der vorzeitigen Bekanntgabe der Lücke. In die Patches flossen auch die sogenannten KAISER-Patches ein, die bereits im Herbst 2017 von Forschern an der Technischen Universität Graz veröffentlicht wurden. Sie waren an der Entdeckung der Sicherheitslücke Meltdown beteiligt.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. STRABAG AG, Stuttgart

Meltdown kann allerdings bei Intel-CPUs, die die sogenannten Process Context Identifiers (PCID) nicht ordentlich unterstützen, einen deutlichen Leistungsverlust mit sich bringen. PCIDs werden erst ab Prozessoren mit Haswell-Architektur unterstützt, die es seit Mitte 2013 auf dem Markt gibt. Für AMDs Prozessoren Epyc, Ryzen und Athlon ist der Patch nicht nötig und sollte vom Kernel beim Start automatisch deaktiviert werden. Auch hier gibt es aber noch Nachholbedarf: ARM64 soll erst in der nächsten Kernel-Version unterstützt werden, und wann der Patch für 32-Bit-Systeme fertig sein wird, steht noch nicht fest. Der Befehl cat /sys/devices/system/cpu/vulnerabilities/meltdown zeigt, ob das aktuelle System gegen Meltdown gewappnet ist.

Gegen die erste Variante der Spectre-Schwachstelle gibt es indes überhaupt noch keine Patches, die sollen erst im nächsten Linux-Kernel 4.16 umgesetzt werden, dessen Entwicklungsphase mit der finalen Veröffentlichung von Linux 4.15 beginnt. Die Arbeit an diesem Patch ist äußerst aufwendig, denn der gesamte Code des Linux-Kernels muss nach kritischen Stellen durchforstet werden. Die Ausgabe von cat /sys/devices/system/cpu/vulnerabilities/spectre_v1 wird wohl noch eine Weile "Vulnerable" lauten.

Spectre bleibt ein Problem

Einer der Entdecker der Sicherheitslücken, Daniel Gruß, bezweifelt indes, dass sich die beiden Schwachstellen überhaupt durch Softwarepatches vollständig beheben lassen. Zumindest dürften Meltdown und Spectre die Kernel-Entwickler noch lange Zeit beschäftigen und vermutlich noch den einen oder anderen Wutausbruch Torvalds provozieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15Endlich Treiber für AMDs Vega-Karten 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Microsoft-Verwaltungsrat
    Bill Gates soll zum Rücktritt gedrängt worden sein
  2. Dell C3422WE im Test
    Videokonferenzmonitor im 21:9-Format
  3. Ohne Zusatzkosten
    Apple Music führt Raumklang und verlustfreies Audio ein
  4. Weniger online
    FDP will öffentlich-rechtliche Sender stark beschränken
  5. Coronapandemie
    CCC warnt vor Gefahren durch Impfnachweise
Anzeige
Hardware-Angebote
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Thunderbird... Sollte wohl Thunderbolt sein...
jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

Thunderbird-Schnittstelle
George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...

Folgen Sie uns
       
Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /