Kernel: Linux-Kernel wird laut Kroah-Hartman immer sicherer
In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Der Journalist Swapnil Bhartiya hat für die Linux-Foundation ein kurzes Videointerview mit Greg Kroah-Hartman geführt, der während der Abwesenheit von Kernel-Chef Linus Torvalds die Leitung der Kernel-Entwicklung übernimmt. Der Kernel-Entwickler bestätigt darin, dass die Sicherheit von Linux ein wichtiges Thema sei. Dies sei es unter anderem, weil "Linux die Welt antreibe". So bewahren immer mehr Leute auf ihren Smartphones sensible Daten auf und wollen nicht, dass Dritte auf diese zugreifen.
Auf die Frage, welche Kernel-Schicht ihn am meisten ärgere, nennt Kroah-Hartman die Meltdown- und Spectre-Bugs. Was die Entwickler daran ärgere, sei, dass sie etwas reparieren müssten, was eigentlich nicht in ihren Zuständigkeitsbereich falle, nämlich die Hardware. Üblicherweise arbeite man im Kernel um die "Blackbox CPU" herum. CPUs würden aber immer mehr Tricks verwenden, um etwa die Leistung zu verbessern. Diese Tricks würden den Entwicklern gelegentlich auf die Füße fallen, der Kernel müsse dann auch um solche Probleme herum arbeiten.
Generell zeigte sich Kroah-Hartman aber überzeugt, dass der Kernel im Laufe der Zeit sicherer werde. Dabei helfe unter anderem die über die Jahre aufgebaute Testinfrastruktur, die verhindern solle, dass Bugs nicht erst auftauchten, wenn ein Kernel-Patch die Öffentlichkeit erreiche. Dass Fuzzing-Werkzeuge wie Googles Syzcaller etliche Fehler im Kernel fänden, sei damit zu erklären, dass die Sicherheitsforscher heute immer tieferliegende Ebenen des Kernels auf Fehler überprüften, die früher nie getestet worden wären. Auf diesen Ebenen gebe es Bugs, die teilweise bereits sehr lange existierten. Es habe bislang nur niemand diesen Code angeschaut.
Kroah-Hartman würde daher nicht sagen, dass die "Welt in Flammen stehe", sondern dass die Entwickler dank ausgefeilter Tests inzwischen einfach sehr gut darin seien, Fehler im Kernel zu finden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
... So kenne ich das auch. Und wenn der Desktop nicht so ist wie gewünscht, dann kann...
Eben. Deswegen wäre da etwas mehr aufmerksamkeit - wie unter Windows eben auch...
Ähm, Herr Kißling... Die Anzahl gefundener Bugs sagt nichts über die Sicherheit aus. Es...