Abo
  • Services:

Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.

Artikel von veröffentlicht am
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten.
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten. (Bild: M. Zibelius/GNU Free Documentation License)

Unter dem Eindruck der Schwachstellen Spectre und Meltdown und den teilweise hastig umgesetzten Patches hat Linux-Chefentwickler Linus Torvalds die finale Version des Linux-Kernels 4.15 freigegeben. Mit 1.000 Changesets mehr als im Vorgänger fallen die Änderungen ziemlich umfangreich aus. Das ist vor allem den Patches gegen die Schwachstellen in Intels CPUs geschuldet, aber auch dem Patch der AMD-Entwickler, der nach langem Hin und Her endlich Unterstützung für AMDs neue Vega-Grafikkarten mit dem freien Amdgpu-Treiber mitbringt. Und Linux kommt jetzt besser mit VR-Brillen zurecht.

Inhalt:
  1. Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15
  2. Mit Trampoline gegen Meltdown
  3. Endlich Treiber für AMDs Vega-Karten
  4. Bessere Unterstützung für Prozessoren

Wegen der Sicherheitslücken Spectre und Meltdown, die die Entwickler hektisch noch in dieser Ausgabe des Linux-Kernels unterbringen mussten, verlängerte sich erstmals seit sieben Jahren die Testphase auf insgesamt neun Wochen. Die eingereichten Patches verärgerten Linux-Erfinder Linus Torvalds zwischenzeitlich teils wegen ihrer Qualität, aber hauptsächlich weil sie eher Hacks glichen als ordentlichen Patches. Der jetzt eingeflossene Code behebt einige, aber nicht alle Sicherheitslücken und ist auch nicht final, denn die Entwickler wollen nachbessern, etwa um die Geschwindigkeitsverluste, die teilweise mit den Patches einhergehen, so gering wie möglich zu halten.

Retpoline gegen Speicherübergriffe

Besonders Patches für die Spectre-2-Lücke sorgten für Unmut, denn sie benötigen Microcode-Änderungen, die von Intel kommen müssen. Immerhin lädt der Kernel die entsprechende Firmware nicht aus dem Bios, sondern aus seinem eigenen Dateisystem. Entsprechend werden neue Versionen per Linux-Update ausgeliefert und müssen nicht umständlich über ein Bios-Update eingespielt werden.

Allerdings ist der Spectre-2-Patch - genannt Retun Trampoline oder kürzer Retpoline - längst nicht vollständig. Zum einen soll der Code noch weiter überarbeitet werden, damit er mit den Änderungen in Intels Firmware besser harmoniert. Zum anderen muss der eingesetzte Compiler Retpoline unterstützen, damit der Schutz vollends greift. Einige Kernel-Entwickler würden lieber ganz auf Microcode-Updates verzichten und Retpoline komplett im Linux-Kernel umsetzen, was weniger Leistungseinbußen mit sich bringen soll. Auch diese Lösung wird noch diskutiert. Ob und inwieweit der verwendete Linux-Kernel gegen die Spectre-Lücke gewappnet ist, kann mit dem Befehl cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 abgefragt werden.

Mit Trampoline gegen Meltdown 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /