Abo
  • Services:

Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.

Artikel von veröffentlicht am
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten.
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten. (Bild: M. Zibelius/GNU Free Documentation License)

Unter dem Eindruck der Schwachstellen Spectre und Meltdown und den teilweise hastig umgesetzten Patches hat Linux-Chefentwickler Linus Torvalds die finale Version des Linux-Kernels 4.15 freigegeben. Mit 1.000 Changesets mehr als im Vorgänger fallen die Änderungen ziemlich umfangreich aus. Das ist vor allem den Patches gegen die Schwachstellen in Intels CPUs geschuldet, aber auch dem Patch der AMD-Entwickler, der nach langem Hin und Her endlich Unterstützung für AMDs neue Vega-Grafikkarten mit dem freien Amdgpu-Treiber mitbringt. Und Linux kommt jetzt besser mit VR-Brillen zurecht.

Inhalt:
  1. Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15
  2. Mit Trampoline gegen Meltdown
  3. Endlich Treiber für AMDs Vega-Karten
  4. Bessere Unterstützung für Prozessoren

Wegen der Sicherheitslücken Spectre und Meltdown, die die Entwickler hektisch noch in dieser Ausgabe des Linux-Kernels unterbringen mussten, verlängerte sich erstmals seit sieben Jahren die Testphase auf insgesamt neun Wochen. Die eingereichten Patches verärgerten Linux-Erfinder Linus Torvalds zwischenzeitlich teils wegen ihrer Qualität, aber hauptsächlich weil sie eher Hacks glichen als ordentlichen Patches. Der jetzt eingeflossene Code behebt einige, aber nicht alle Sicherheitslücken und ist auch nicht final, denn die Entwickler wollen nachbessern, etwa um die Geschwindigkeitsverluste, die teilweise mit den Patches einhergehen, so gering wie möglich zu halten.

Retpoline gegen Speicherübergriffe

Besonders Patches für die Spectre-2-Lücke sorgten für Unmut, denn sie benötigen Microcode-Änderungen, die von Intel kommen müssen. Immerhin lädt der Kernel die entsprechende Firmware nicht aus dem Bios, sondern aus seinem eigenen Dateisystem. Entsprechend werden neue Versionen per Linux-Update ausgeliefert und müssen nicht umständlich über ein Bios-Update eingespielt werden.

Allerdings ist der Spectre-2-Patch - genannt Retun Trampoline oder kürzer Retpoline - längst nicht vollständig. Zum einen soll der Code noch weiter überarbeitet werden, damit er mit den Änderungen in Intels Firmware besser harmoniert. Zum anderen muss der eingesetzte Compiler Retpoline unterstützen, damit der Schutz vollends greift. Einige Kernel-Entwickler würden lieber ganz auf Microcode-Updates verzichten und Retpoline komplett im Linux-Kernel umsetzen, was weniger Leistungseinbußen mit sich bringen soll. Auch diese Lösung wird noch diskutiert. Ob und inwieweit der verwendete Linux-Kernel gegen die Spectre-Lücke gewappnet ist, kann mit dem Befehl cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 abgefragt werden.

Mit Trampoline gegen Meltdown 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Top-Angebote
  1. 297,00€ + 4,99€ Versand
  2. (u. a. 480-GB-SSD 59€, 2-TB-SSD 274€, 64-GB-USB3-Stick 10,99€)
  3. (u. a. 16 GB DDR4-2666 von HyperX für 109,90€)
  4. (u. a. Acer und HP-Notebooks ab 519€)

jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...


Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

    •  /