• IT-Karriere:
  • Services:

Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.

Artikel von veröffentlicht am
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten.
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten. (Bild: M. Zibelius/GNU Free Documentation License)

Unter dem Eindruck der Schwachstellen Spectre und Meltdown und den teilweise hastig umgesetzten Patches hat Linux-Chefentwickler Linus Torvalds die finale Version des Linux-Kernels 4.15 freigegeben. Mit 1.000 Changesets mehr als im Vorgänger fallen die Änderungen ziemlich umfangreich aus. Das ist vor allem den Patches gegen die Schwachstellen in Intels CPUs geschuldet, aber auch dem Patch der AMD-Entwickler, der nach langem Hin und Her endlich Unterstützung für AMDs neue Vega-Grafikkarten mit dem freien Amdgpu-Treiber mitbringt. Und Linux kommt jetzt besser mit VR-Brillen zurecht.

Inhalt:
  1. Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15
  2. Mit Trampoline gegen Meltdown
  3. Endlich Treiber für AMDs Vega-Karten
  4. Bessere Unterstützung für Prozessoren

Wegen der Sicherheitslücken Spectre und Meltdown, die die Entwickler hektisch noch in dieser Ausgabe des Linux-Kernels unterbringen mussten, verlängerte sich erstmals seit sieben Jahren die Testphase auf insgesamt neun Wochen. Die eingereichten Patches verärgerten Linux-Erfinder Linus Torvalds zwischenzeitlich teils wegen ihrer Qualität, aber hauptsächlich weil sie eher Hacks glichen als ordentlichen Patches. Der jetzt eingeflossene Code behebt einige, aber nicht alle Sicherheitslücken und ist auch nicht final, denn die Entwickler wollen nachbessern, etwa um die Geschwindigkeitsverluste, die teilweise mit den Patches einhergehen, so gering wie möglich zu halten.

Retpoline gegen Speicherübergriffe

Besonders Patches für die Spectre-2-Lücke sorgten für Unmut, denn sie benötigen Microcode-Änderungen, die von Intel kommen müssen. Immerhin lädt der Kernel die entsprechende Firmware nicht aus dem Bios, sondern aus seinem eigenen Dateisystem. Entsprechend werden neue Versionen per Linux-Update ausgeliefert und müssen nicht umständlich über ein Bios-Update eingespielt werden.

Allerdings ist der Spectre-2-Patch - genannt Retun Trampoline oder kürzer Retpoline - längst nicht vollständig. Zum einen soll der Code noch weiter überarbeitet werden, damit er mit den Änderungen in Intels Firmware besser harmoniert. Zum anderen muss der eingesetzte Compiler Retpoline unterstützen, damit der Schutz vollends greift. Einige Kernel-Entwickler würden lieber ganz auf Microcode-Updates verzichten und Retpoline komplett im Linux-Kernel umsetzen, was weniger Leistungseinbußen mit sich bringen soll. Auch diese Lösung wird noch diskutiert. Ob und inwieweit der verwendete Linux-Kernel gegen die Spectre-Lücke gewappnet ist, kann mit dem Befehl cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 abgefragt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Mit Trampoline gegen Meltdown 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote

jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
    •  /