Abo
  • IT-Karriere:

Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15

Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.

Artikel von veröffentlicht am
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten.
Linux 4.15 erhält Patches für Meltdown und Spectre und unterstützt AMDs Vega-Grafikkarten. (Bild: M. Zibelius/GNU Free Documentation License)

Unter dem Eindruck der Schwachstellen Spectre und Meltdown und den teilweise hastig umgesetzten Patches hat Linux-Chefentwickler Linus Torvalds die finale Version des Linux-Kernels 4.15 freigegeben. Mit 1.000 Changesets mehr als im Vorgänger fallen die Änderungen ziemlich umfangreich aus. Das ist vor allem den Patches gegen die Schwachstellen in Intels CPUs geschuldet, aber auch dem Patch der AMD-Entwickler, der nach langem Hin und Her endlich Unterstützung für AMDs neue Vega-Grafikkarten mit dem freien Amdgpu-Treiber mitbringt. Und Linux kommt jetzt besser mit VR-Brillen zurecht.

Inhalt:
  1. Betriebssysteme: Patches für Meltdown und Spectre in Linux 4.15
  2. Mit Trampoline gegen Meltdown
  3. Endlich Treiber für AMDs Vega-Karten
  4. Bessere Unterstützung für Prozessoren

Wegen der Sicherheitslücken Spectre und Meltdown, die die Entwickler hektisch noch in dieser Ausgabe des Linux-Kernels unterbringen mussten, verlängerte sich erstmals seit sieben Jahren die Testphase auf insgesamt neun Wochen. Die eingereichten Patches verärgerten Linux-Erfinder Linus Torvalds zwischenzeitlich teils wegen ihrer Qualität, aber hauptsächlich weil sie eher Hacks glichen als ordentlichen Patches. Der jetzt eingeflossene Code behebt einige, aber nicht alle Sicherheitslücken und ist auch nicht final, denn die Entwickler wollen nachbessern, etwa um die Geschwindigkeitsverluste, die teilweise mit den Patches einhergehen, so gering wie möglich zu halten.

Retpoline gegen Speicherübergriffe

Besonders Patches für die Spectre-2-Lücke sorgten für Unmut, denn sie benötigen Microcode-Änderungen, die von Intel kommen müssen. Immerhin lädt der Kernel die entsprechende Firmware nicht aus dem Bios, sondern aus seinem eigenen Dateisystem. Entsprechend werden neue Versionen per Linux-Update ausgeliefert und müssen nicht umständlich über ein Bios-Update eingespielt werden.

Allerdings ist der Spectre-2-Patch - genannt Retun Trampoline oder kürzer Retpoline - längst nicht vollständig. Zum einen soll der Code noch weiter überarbeitet werden, damit er mit den Änderungen in Intels Firmware besser harmoniert. Zum anderen muss der eingesetzte Compiler Retpoline unterstützen, damit der Schutz vollends greift. Einige Kernel-Entwickler würden lieber ganz auf Microcode-Updates verzichten und Retpoline komplett im Linux-Kernel umsetzen, was weniger Leistungseinbußen mit sich bringen soll. Auch diese Lösung wird noch diskutiert. Ob und inwieweit der verwendete Linux-Kernel gegen die Spectre-Lücke gewappnet ist, kann mit dem Befehl cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 abgefragt werden.

Mit Trampoline gegen Meltdown 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. 239,00€
  2. täglich neue Deals bei Alternate.de
  3. 149,90€ + Versand

jt 29. Jan 2018

So isses und ist korrigiert. Danke für den Hinweis.

George99 29. Jan 2018

Wow, erstaunlich, was mit diesem früher reinen Email-Client inzwischen alles möglich...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Telefónica Deutschland Samsung will in Deutschland 5G-Netze aufbauen
  2. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /