Abo
  • IT-Karriere:

Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.

Artikel von veröffentlicht am
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten.
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten. (Bild: M. Zibelius/GNU Free Documentation License)

Unter dem Eindruck der Schwachstellen Spectre und Meltdown und den teilweise hastig umgesetzten Patches hat Linux-Chefentwickler Linus Torvalds die finale Version des Linux-Kernels 4.15 freigegeben. Mit 1.000 Changesets mehr als im Vorgänger fallen die Änderungen ziemlich umfangreich aus. Das ist vor allem den Patches gegen die Schwachstellen in Intels CPUs geschuldet, aber auch dem Patch der AMD-Entwickler, der nach langem Hin und Her endlich Unterstützung für AMDs neue Vega-Grafikkarten mit dem freien Amdgpu-Treiber mitbringt. Und Linux kommt jetzt besser mit VR-Brillen zurecht.

Inhalt:
  1. Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15
  2. Mit Trampoline gegen Meltdown
  3. Endlich Treiber für AMDs Vega-Karten
  4. Bessere Unterstützung für Prozessoren

Wegen der Sicherheitslücken Spectre und Meltdown, die die Entwickler hektisch noch in dieser Ausgabe des Linux-Kernels unterbringen mussten, verlängerte sich erstmals seit sieben Jahren die Testphase auf insgesamt neun Wochen. Die eingereichten Patches verärgerten Linux-Erfinder Linus Torvalds zwischenzeitlich teils wegen ihrer Qualität, aber hauptsächlich weil sie eher Hacks glichen als ordentlichen Patches. Der jetzt eingeflossene Code behebt einige, aber nicht alle Sicherheitslücken und ist auch nicht final, denn die Entwickler wollen nachbessern, etwa um die Geschwindigkeitsverluste, die teilweise mit den Patches einhergehen, so gering wie möglich zu halten.

Retpoline gegen Speicherübergriffe

Besonders Patches für die Spectre-2-Lücke sorgten für Unmut, denn sie benötigen Microcode-Änderungen, die von Intel kommen müssen. Immerhin lädt der Kernel die entsprechende Firmware nicht aus dem Bios, sondern aus seinem eigenen Dateisystem. Entsprechend werden neue Versionen per Linux-Update ausgeliefert und müssen nicht umständlich über ein Bios-Update eingespielt werden.

Allerdings ist der Spectre-2-Patch - genannt Retun Trampoline oder kürzer Retpoline - längst nicht vollständig. Zum einen soll der Code noch weiter überarbeitet werden, damit er mit den Änderungen in Intels Firmware besser harmoniert. Zum anderen muss der eingesetzte Compiler Retpoline unterstützen, damit der Schutz vollends greift. Einige Kernel-Entwickler würden lieber ganz auf Microcode-Updates verzichten und Retpoline komplett im Linux-Kernel umsetzen, was weniger Leistungseinbußen mit sich bringen soll. Auch diese Lösung wird noch diskutiert. Ob und inwieweit der verwendete Linux-Kernel gegen die Spectre-Lücke gewappnet ist, kann mit dem Befehl cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 abgefragt werden.

Mit Trampoline gegen Meltdown 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Spiele-Angebote
  1. (-75%) 9,99€
  2. 17,99€
  3. 39,99€ (Release am 3. Dezember)
  4. 4,99€

jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

    •  /