PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre
Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Kurz nach dem Bekanntwerden der Meltdown und Spectre genannten Lücken in CPUs haben Updates für Linux-Distributionen und Windows bereitgestanden. Diese waren für eine geplante koordinierte Veröffentlichung vorbereitet. Die Entwickler des freien Unix-Systems FreeBSD sind dagegen vergleichsweise sehr spät über die Lücken informiert worden, so dass die Patches nun erst sechs Wochen später in der stabilen Veröffentlichung von Version 11 eingepflegt wurden.
Laut Aussagen der FreeBSD-Entwickler habe das Sicherheitsteam des Betriebssystems erst spät im Dezember von den Lücken erfahren. Die Arbeit an den Patches dürfte demzufolge auch durch die Ferienzeit nach den Weihnachtstagen deutlich verlangsamt worden sein. Zum Vergleich: Die Linux-Entwickler arbeiteten spätestens seit Ende November öffentlich an den Patches. Es ist zudem davon auszugehen, dass einige Linux-Kernel-Hacker bereits zuvor über das Problem eingeweiht wurden.
Das FreeBSD-Team kündigte deshalb Anfang Januar an, dass sich die Patches entsprechend verspäten werden. Zwar steht der zu den Patches gehörende Code bereits seit Mitte Januar bereit, das Team hat die Änderung aber erst jetzt, also rund vier Wochen später, in den aktuellen Versionszweig eingepflegt.
Das FreeBSD-Team geht gegen die Lücken ähnlich vor, wie dies auch in Windows und Linux umgesetzt worden ist. So wird gegen Meltdown eine Page-Table-Isolation (PTI) umgesetzt, die mittels PCID optimiert wird - falls verfügbar. Gegen Spectre in Variante 2 setzt FreeBSD auf das sogenannte Indirect Branch Restricted Speculation (IBRS), das wiederum auf Microcode-Updates der CPU-Hersteller angewiesen ist.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
ty
Eher bei Firmen wie Cisco, Juniper und SONY mal nachdenken, ob es vllt. mal sinnvoll wäre...