Abo
  • Services:

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Artikel veröffentlicht am ,
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel)

Kurz nach dem Bekanntwerden der Meltdown und Spectre genannten Lücken in CPUs haben Updates für Linux-Distributionen und Windows bereitgestanden. Diese waren für eine geplante koordinierte Veröffentlichung vorbereitet. Die Entwickler des freien Unix-Systems FreeBSD sind dagegen vergleichsweise sehr spät über die Lücken informiert worden, so dass die Patches nun erst sechs Wochen später in der stabilen Veröffentlichung von Version 11 eingepflegt wurden.

Stellenmarkt
  1. Dataport, Altenholz
  2. telent GmbH, Backnang

Laut Aussagen der FreeBSD-Entwickler habe das Sicherheitsteam des Betriebssystems erst spät im Dezember von den Lücken erfahren. Die Arbeit an den Patches dürfte demzufolge auch durch die Ferienzeit nach den Weihnachtstagen deutlich verlangsamt worden sein. Zum Vergleich: Die Linux-Entwickler arbeiteten spätestens seit Ende November öffentlich an den Patches. Es ist zudem davon auszugehen, dass einige Linux-Kernel-Hacker bereits zuvor über das Problem eingeweiht wurden.

Das FreeBSD-Team kündigte deshalb Anfang Januar an, dass sich die Patches entsprechend verspäten werden. Zwar steht der zu den Patches gehörende Code bereits seit Mitte Januar bereit, das Team hat die Änderung aber erst jetzt, also rund vier Wochen später, in den aktuellen Versionszweig eingepflegt.

Das FreeBSD-Team geht gegen die Lücken ähnlich vor, wie dies auch in Windows und Linux umgesetzt worden ist. So wird gegen Meltdown eine Page-Table-Isolation (PTI) umgesetzt, die mittels PCID optimiert wird - falls verfügbar. Gegen Spectre in Variante 2 setzt FreeBSD auf das sogenannte Indirect Branch Restricted Speculation (IBRS), das wiederum auf Microcode-Updates der CPU-Hersteller angewiesen ist.



Anzeige
Top-Angebote
  1. ab 23,99€
  2. ab 899,00€ (jetzt vorbestellbar!)
  3. (aktuell u. a.Intenso 128 GB microSDXC 10,99€, Verbatim 128 GB USB-Stick 12,99€)
  4. (-80%) 1,99€

MarioWario 20. Feb 2018

Eher bei Firmen wie Cisco, Juniper und SONY mal nachdenken, ob es vllt. mal sinnvoll wäre...


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Klimaschutz: Energieausweis für Nahrungsmittel
Klimaschutz
Energieausweis für Nahrungsmittel

Dänemark will ein Klimalabel für Lebensmittel. Es soll Auskunft über den CO2-Fußabdruck geben und dem Kunden Orientierung zu Ökofragen liefern.
Ein Bericht von Daniel Hautmann

  1. Standard Cognition Konkurrenz zu kassenlosen Amazon-Go-Supermärkten eröffnet
  2. Amazon-Go-Konkurrenz Microsoft arbeitet am kassenlosen Lebensmittel-Einkauf

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

    •  /