Abo
  • Services:

Updates für Langzeit-Linux und ARM64

Laut dem Kernel-Maintainer Greg Kroah-Hartman, der unter anderem für die Langzeitpflege verschiedener Kernel zuständig ist, unterschieden sich die Meltdown-Patches für die Version 4.9 und 4.4 jedoch wesentlich von denen der neueren Kernel-Versionen. Das wirkt sich etwa auf damit verbundene Fehler aus. So waren einige Linux-Nutzer davon betroffen, dass ihre Rechner nach dem Einspielen der Meltdown-Patches nicht mehr starteten. Das soll inzwischen aber behoben sein. Die Kernel-Version 3.2 und 3.16 haben ebenfalls bereits Updates bekommen.

Stellenmarkt
  1. HB Technologies AG, Tübingen
  2. RAMPF Production Systems GmbH & Co. KG, Zimmern ob Rottweil

Kroah-Hartman verweist in seinem Blog-Eintrag außerdem auf die von den Distributionen gepflegten Kernel-Versionen, die sich teils von den Upstream-Versionen unterscheiden, möglicherweise auch andere Patches gegen Meltdown verwenden als diese und auch anderen Supportintervallen unterliegen. Das gilt etwa für Red Hat mit RHEL 5 (Linux 2.6.18), RHEL 6 (2.6.32) sowie auch RHEL 7 (3.10) sowie für die davon abgeleiteten Distributionen wie CentOS und Scientific Linux.

Suse stellt ebenfalls eine sehr ausführliche Liste mit den bereitgestellten Updates gegen Meltdown zur Verfügung. Die aktuell unterstützten Debian-Versionen nutzen die Upstream-Versionszweige und haben bereits Meltdown-Updates erhalten. Gleiches gilt für Fedora ebenso wie für Ubuntu. Zu beachten ist hier, dass der Support für Ubuntu 17.04 bereits am morgigen Samstag, den 13. Januar, ausläuft und der Kernel hier keine Meltdown-Patches mehr bekommen wird.

Nutzer, die andere speziell angepasste Linux-Distributionen verwenden, etwa auf besonderen Server- oder Storage-Systemen, Switches, sogenannten Middleboxen oder ähnlichem, sollten die jeweiligen Supportseiten der Hardware-Hersteller beachten.

Meltdown-Patches für ARM64

Wie ARM selbst schreibt, ist auch der Cortex-A75 von Meltdown betroffen. Entsprechende KPTI-Patches für die ARM64-Architektur von Linux sind noch nicht stabil, aber bereits in Arbeit. Das Unternehmen ARM empfiehlt das Einspielen der Patches, die per Git verfügbar sind. Diese Patches werden wohl in die Linux-Version 4.16 integriert, die Anfang April erscheinen soll.

Sie werden laut Kroah-Hartman wohl nie als Backport in die Langzeit-Kernel-Versionen 4.4 und 4.9 eingepflegt. Der Maintainer verweist stattdessen auf die Entwicklungszweige der Android-Common-Kernel, in denen die Meltdown-Patches längst integriert seien. Wie viele und vor allem welche Geräte außer Googles Pixel diese Updates aber erreichen werden, ist derzeit noch völlig unklar.

Der Verweis auf Android ist vor allem deshalb wichtig, weil Qualcomms Topmodell für dieses Jahr, der Snapdragon 845, unter anderem den Cortex-A75 nutzt und damit von Meltdown betroffen ist. Der Vorgänger Snapdragon 835 nutzt Cortex-A73-Kerne ebenso wie etwa der Kirin 970 von Huawei, die damit nicht von Meltdown betroffen sind. Der erst vor wenigen Tagen vorgestellte Samsung Exynos 9810 für das kommende Galaxy-S9-Smartphone nutzt laut Hersteller Custom-Cores. Ob und inwieweit diese von den Cortex-A75 abgeleitet sind, ist derzeit ebenso wenig bekannt wie deren Verwundbarkeit für Meltdown.

ARM-CPUs für den Servermarkt gibt es derzeit zwar nur wenige, aber laut einem Bericht des Magazins Networkworld ist etwa der kommende Cavium ThunderX2 für Meltdown verwundbar, das derzeit verfügbare Vorgängermodell jedoch nicht. Zu einer möglichen Meltdown-Lücke in Qualcomms Centriq 2400 mit eigenen Falkor-Kernen äußert sich das Unternehmen bisher nur vage. Zu den APM X-Gene gibt es noch keine Informationen durch den Hersteller.

Meltdown-Variante für weit verbreitete ARM-CPUs

Von einer speziellen Variante von Meltdown sind darüber hinaus laut ARM noch theoretisch die CPUs Cortex-A15, Cortex-A57 und Cortex-A72 betroffen. ARM geht aber bisher davon aus, dass hier Software-Updates nicht notwendig sind, und verweist auf ein eigenes Whitepaper. Auf Github findet sich jedoch inzwischen ein Proof-of-Concept für einen derartigen Angriff auf diese CPUs eines Forschers. Der Meltdown 3a genannte Angriff funktioniere hier verifizierbar für Cortex-A57 und Cortex-A72 und ermögliche das Auslesen beliebiger System-Register aus dem Userspace. Das betreffe insbesondere jene, die nur aus EL1 (Kernel), EL2 (Hypervisor) und EL3 (Secure monitor) erreichbar sein sollten. "Für die Mehrheit der Systemregister ist das Lecken dieser Information aber nicht von wesentlicher Bedeutung", heißt es in dem Whitepaper von ARM dazu.

Davon also möglicherweise betroffen sind folgende auf Cortex-A57 basierende Chips: AMD Opteron A1100, Freescale QorIQ LS20xx, Nvidia Tegra X1, Qualcomm Snapdragon 808 und 810 sowie Samsungs Exynos 7 5433, 7420.

Der Cortex-A72 wird unter anderem in folgenden SoC genutzt: Kirin 950-Serie, Mediateks Helio X2-Serie, Mediateks MT817x, Qualcomms Snapdragon 650-Serie Rockchip RK3399.

 Meltown-Patches für LinuxCompiler, Linux-Kernel und Mikrocode gegen Spectre 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Hardware-Angebote
  1. 469€ + Versand (Bestpreis!)
  2. ab 499€
  3. 164,90€ + Versand

logged_in 14. Feb 2018

i7-930 hier. Hast sicher auch schon oft nach einem guten Upgrade gesucht, und dann aus...

cryptomagic 08. Feb 2018

Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel...

daydreamer42 28. Jan 2018

Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux...

Bachsau 27. Jan 2018

Eben genau nicht. Man braucht keine Root-Rechte.

Der Held vom... 25. Jan 2018

Du hast aber schon gelesen (und verstanden) was ich schrieb, oder? Von Taktraten war da...


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /