Abo
  • Services:

Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Greg Kroah-Hartman leitet derzeit die Entwicklung des Hauptzweiges von Linux.
Greg Kroah-Hartman leitet derzeit die Entwicklung des Hauptzweiges von Linux. (Bild: The Linux Foundation/CC-BY 3.0)

Der Journalist Swapnil Bhartiya hat für die Linux-Foundation ein kurzes Videointerview mit Greg Kroah-Hartman geführt, der während der Abwesenheit von Kernel-Chef Linus Torvalds die Leitung der Kernel-Entwicklung übernimmt. Der Kernel-Entwickler bestätigt darin, dass die Sicherheit von Linux ein wichtiges Thema sei. Dies sei es unter anderem, weil "Linux die Welt antreibe". So bewahren immer mehr Leute auf ihren Smartphones sensible Daten auf und wollen nicht, dass Dritte auf diese zugreifen.

Stellenmarkt
  1. SCHOTT AG, Sankt Gallen (Schweiz)
  2. ETAS, Stuttgart

Auf die Frage, welche Kernel-Schicht ihn am meisten ärgere, nennt Kroah-Hartman die Meltdown- und Spectre-Bugs. Was die Entwickler daran ärgere, sei, dass sie etwas reparieren müssten, was eigentlich nicht in ihren Zuständigkeitsbereich falle, nämlich die Hardware. Üblicherweise arbeite man im Kernel um die "Blackbox CPU" herum. CPUs würden aber immer mehr Tricks verwenden, um etwa die Leistung zu verbessern. Diese Tricks würden den Entwicklern gelegentlich auf die Füße fallen, der Kernel müsse dann auch um solche Probleme herum arbeiten.

Generell zeigte sich Kroah-Hartman aber überzeugt, dass der Kernel im Laufe der Zeit sicherer werde. Dabei helfe unter anderem die über die Jahre aufgebaute Testinfrastruktur, die verhindern solle, dass Bugs nicht erst auftauchten, wenn ein Kernel-Patch die Öffentlichkeit erreiche. Dass Fuzzing-Werkzeuge wie Googles Syzcaller etliche Fehler im Kernel fänden, sei damit zu erklären, dass die Sicherheitsforscher heute immer tieferliegende Ebenen des Kernels auf Fehler überprüften, die früher nie getestet worden wären. Auf diesen Ebenen gebe es Bugs, die teilweise bereits sehr lange existierten. Es habe bislang nur niemand diesen Code angeschaut.

Kroah-Hartman würde daher nicht sagen, dass die "Welt in Flammen stehe", sondern dass die Entwickler dank ausgefeilter Tests inzwischen einfach sehr gut darin seien, Fehler im Kernel zu finden.



Anzeige
Hardware-Angebote
  1. ab 399€
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de
  4. bei Alternate bestellen

daydreamer42 09. Okt 2018 / Themenstart

... So kenne ich das auch. Und wenn der Desktop nicht so ist wie gewünscht, dann kann...

David64Bit 09. Okt 2018 / Themenstart

Eben. Deswegen wäre da etwas mehr aufmerksamkeit - wie unter Windows eben auch...

FreiGeistler 09. Okt 2018 / Themenstart

Ähm, Herr Kißling... Die Anzahl gefundener Bugs sagt nichts über die Sicherheit aus. Es...

Kommentieren


Folgen Sie uns
       


Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Galaxy A9 im Hands on: Samsung bietet vier
    Galaxy A9 im Hands on
    Samsung bietet vier

    Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
    Ein Hands on von Tobias Költzsch

    1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
    2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
    3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

      •  /