PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Artikel veröffentlicht am ,
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel)

Kurz nach dem Bekanntwerden der Meltdown und Spectre genannten Lücken in CPUs haben Updates für Linux-Distributionen und Windows bereitgestanden. Diese waren für eine geplante koordinierte Veröffentlichung vorbereitet. Die Entwickler des freien Unix-Systems FreeBSD sind dagegen vergleichsweise sehr spät über die Lücken informiert worden, so dass die Patches nun erst sechs Wochen später in der stabilen Veröffentlichung von Version 11 eingepflegt wurden.

Stellenmarkt
  1. Fachinformatiker für Anwendungsentwicklung (m/w/d)
    NKD Group GmbH, Bindlach
  2. Product Owner Marketing-Systeme (w/m/d)
    dmTECH GmbH, Karlsruhe
Detailsuche

Laut Aussagen der FreeBSD-Entwickler habe das Sicherheitsteam des Betriebssystems erst spät im Dezember von den Lücken erfahren. Die Arbeit an den Patches dürfte demzufolge auch durch die Ferienzeit nach den Weihnachtstagen deutlich verlangsamt worden sein. Zum Vergleich: Die Linux-Entwickler arbeiteten spätestens seit Ende November öffentlich an den Patches. Es ist zudem davon auszugehen, dass einige Linux-Kernel-Hacker bereits zuvor über das Problem eingeweiht wurden.

Das FreeBSD-Team kündigte deshalb Anfang Januar an, dass sich die Patches entsprechend verspäten werden. Zwar steht der zu den Patches gehörende Code bereits seit Mitte Januar bereit, das Team hat die Änderung aber erst jetzt, also rund vier Wochen später, in den aktuellen Versionszweig eingepflegt.

Das FreeBSD-Team geht gegen die Lücken ähnlich vor, wie dies auch in Windows und Linux umgesetzt worden ist. So wird gegen Meltdown eine Page-Table-Isolation (PTI) umgesetzt, die mittels PCID optimiert wird - falls verfügbar. Gegen Spectre in Variante 2 setzt FreeBSD auf das sogenannte Indirect Branch Restricted Speculation (IBRS), das wiederum auf Microcode-Updates der CPU-Hersteller angewiesen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  2. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  3. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /