• IT-Karriere:
  • Services:

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Artikel veröffentlicht am ,
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist
Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel)

Kurz nach dem Bekanntwerden der Meltdown und Spectre genannten Lücken in CPUs haben Updates für Linux-Distributionen und Windows bereitgestanden. Diese waren für eine geplante koordinierte Veröffentlichung vorbereitet. Die Entwickler des freien Unix-Systems FreeBSD sind dagegen vergleichsweise sehr spät über die Lücken informiert worden, so dass die Patches nun erst sechs Wochen später in der stabilen Veröffentlichung von Version 11 eingepflegt wurden.

Stellenmarkt
  1. cargo support GmbH & Co. KG, Bielefeld
  2. HYDRO Systems KG, Biberach / Baden

Laut Aussagen der FreeBSD-Entwickler habe das Sicherheitsteam des Betriebssystems erst spät im Dezember von den Lücken erfahren. Die Arbeit an den Patches dürfte demzufolge auch durch die Ferienzeit nach den Weihnachtstagen deutlich verlangsamt worden sein. Zum Vergleich: Die Linux-Entwickler arbeiteten spätestens seit Ende November öffentlich an den Patches. Es ist zudem davon auszugehen, dass einige Linux-Kernel-Hacker bereits zuvor über das Problem eingeweiht wurden.

Das FreeBSD-Team kündigte deshalb Anfang Januar an, dass sich die Patches entsprechend verspäten werden. Zwar steht der zu den Patches gehörende Code bereits seit Mitte Januar bereit, das Team hat die Änderung aber erst jetzt, also rund vier Wochen später, in den aktuellen Versionszweig eingepflegt.

Das FreeBSD-Team geht gegen die Lücken ähnlich vor, wie dies auch in Windows und Linux umgesetzt worden ist. So wird gegen Meltdown eine Page-Table-Isolation (PTI) umgesetzt, die mittels PCID optimiert wird - falls verfügbar. Gegen Spectre in Variante 2 setzt FreeBSD auf das sogenannte Indirect Branch Restricted Speculation (IBRS), das wiederum auf Microcode-Updates der CPU-Hersteller angewiesen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 27,99€
  3. 10,99€

MarioWario 20. Feb 2018

Eher bei Firmen wie Cisco, Juniper und SONY mal nachdenken, ob es vllt. mal sinnvoll wäre...


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T

Samsung QLED 8K Q800T im Test: 8K im Fernseher reicht nicht aus
Samsung QLED 8K Q800T im Test
8K im Fernseher reicht nicht aus

Samsungs Q800T-Fernseher stellt viele Pixel auf einem großen Bildschirm dar. Der relativ preisgünstige Einstieg in 8K hat aber Schwächen.
Ein Test von Oliver Nickel

  1. Anzeige Angebote der Woche - Galaxy S21, Speichermedien und mehr
  2. Korea Samsung-Chef erneut wegen Korruption verurteilt
  3. Smartphone Samsung will künftig auf Netzteile verzichten

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


      •  /