• IT-Karriere:
  • Services:

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Artikel veröffentlicht am ,
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel)

Kurz nach dem Bekanntwerden der Meltdown und Spectre genannten Lücken in CPUs haben Updates für Linux-Distributionen und Windows bereitgestanden. Diese waren für eine geplante koordinierte Veröffentlichung vorbereitet. Die Entwickler des freien Unix-Systems FreeBSD sind dagegen vergleichsweise sehr spät über die Lücken informiert worden, so dass die Patches nun erst sechs Wochen später in der stabilen Veröffentlichung von Version 11 eingepflegt wurden.

Stellenmarkt
  1. VerbaVoice GmbH, München
  2. energy & meteo systems GmbH, Oldenburg

Laut Aussagen der FreeBSD-Entwickler habe das Sicherheitsteam des Betriebssystems erst spät im Dezember von den Lücken erfahren. Die Arbeit an den Patches dürfte demzufolge auch durch die Ferienzeit nach den Weihnachtstagen deutlich verlangsamt worden sein. Zum Vergleich: Die Linux-Entwickler arbeiteten spätestens seit Ende November öffentlich an den Patches. Es ist zudem davon auszugehen, dass einige Linux-Kernel-Hacker bereits zuvor über das Problem eingeweiht wurden.

Das FreeBSD-Team kündigte deshalb Anfang Januar an, dass sich die Patches entsprechend verspäten werden. Zwar steht der zu den Patches gehörende Code bereits seit Mitte Januar bereit, das Team hat die Änderung aber erst jetzt, also rund vier Wochen später, in den aktuellen Versionszweig eingepflegt.

Das FreeBSD-Team geht gegen die Lücken ähnlich vor, wie dies auch in Windows und Linux umgesetzt worden ist. So wird gegen Meltdown eine Page-Table-Isolation (PTI) umgesetzt, die mittels PCID optimiert wird - falls verfügbar. Gegen Spectre in Variante 2 setzt FreeBSD auf das sogenannte Indirect Branch Restricted Speculation (IBRS), das wiederum auf Microcode-Updates der CPU-Hersteller angewiesen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Fusionsreaktor Iter
    Das Eine-Million-Teile-Puzzle in der entscheidenden Phase
  2. Sentry Mode
    Ist Teslas Wächtermodus illegal?
  3. Bestandsdaten
    Justizministerin hält an Passwortherausgabe fest
  4. Datenverkauf
    Avast überwacht den Browser und verkauft Nutzerdaten
  5. Online-Boom
    Telekom schliesst viele ihrer Shops und baut Stellen ab
Anzeige
Top-Angebote
  1. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  2. 18,00€ (bei ubi.com)
  3. 30,00€ (bei ubi.com)
  4. (u. a. Deadpool, Logan - The Wolverine, James Bond - Spectre, Titanic 3D)
Kommentarübersicht
Re: Neuer Verhaltenskodex von FreeBSD
Proctrap 22. Feb 2018

ty

Re: Wurde laut BSD-Podcast am 24.12.17 bekannt
MarioWario 20. Feb 2018

Eher bei Firmen wie Cisco, Juniper und SONY mal nachdenken, ob es vllt. mal sinnvoll wäre...

Folgen Sie uns
       
Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Linux
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux
Maschinelles Lernen
Computerlinguistik: Bordstein Sie Ihre Erwartung!
Computerlinguistik
"Bordstein Sie Ihre Erwartung!"

Ob Google, Microsoft oder Amazon: Unternehmen befinden sich im internationalen Wettlauf um die treffendsten Übersetzungen. Kontext-Integration, Datenmangel in kleinen Sprachen sowie fehlende Experten für Machine Learning und Sprachverarbeitung sind dabei immer noch die größten Hürden.
Ein Bericht von Maja Hoock

  1. OpenAI Roboterarm löst Zauberwürfel einhändig
  2. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte
Energiewende
Erneuerbare Energien: Windkraft in Luft speichern
Erneuerbare Energien
Windkraft in Luft speichern

In Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.
Ein Bericht von Wolfgang Kempkens

  1. Energiewende Norddeutschland wird H
  2. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  3. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /