Abo
  • Services:

Updates für Langzeit-Linux und ARM64

Laut dem Kernel-Maintainer Greg Kroah-Hartman, der unter anderem für die Langzeitpflege verschiedener Kernel zuständig ist, unterschieden sich die Meltdown-Patches für die Version 4.9 und 4.4 jedoch wesentlich von denen der neueren Kernel-Versionen. Das wirkt sich etwa auf damit verbundene Fehler aus. So waren einige Linux-Nutzer davon betroffen, dass ihre Rechner nach dem Einspielen der Meltdown-Patches nicht mehr starteten. Das soll inzwischen aber behoben sein. Die Kernel-Version 3.2 und 3.16 haben ebenfalls bereits Updates bekommen.

Stellenmarkt
  1. Versicherungskammer Bayern, Saarbrücken
  2. Marabu GmbH & Co. KG, Tamm bei Ludwigsburg

Kroah-Hartman verweist in seinem Blog-Eintrag außerdem auf die von den Distributionen gepflegten Kernel-Versionen, die sich teils von den Upstream-Versionen unterscheiden, möglicherweise auch andere Patches gegen Meltdown verwenden als diese und auch anderen Supportintervallen unterliegen. Das gilt etwa für Red Hat mit RHEL 5 (Linux 2.6.18), RHEL 6 (2.6.32) sowie auch RHEL 7 (3.10) sowie für die davon abgeleiteten Distributionen wie CentOS und Scientific Linux.

Suse stellt ebenfalls eine sehr ausführliche Liste mit den bereitgestellten Updates gegen Meltdown zur Verfügung. Die aktuell unterstützten Debian-Versionen nutzen die Upstream-Versionszweige und haben bereits Meltdown-Updates erhalten. Gleiches gilt für Fedora ebenso wie für Ubuntu. Zu beachten ist hier, dass der Support für Ubuntu 17.04 bereits am morgigen Samstag, den 13. Januar, ausläuft und der Kernel hier keine Meltdown-Patches mehr bekommen wird.

Nutzer, die andere speziell angepasste Linux-Distributionen verwenden, etwa auf besonderen Server- oder Storage-Systemen, Switches, sogenannten Middleboxen oder ähnlichem, sollten die jeweiligen Supportseiten der Hardware-Hersteller beachten.

Meltdown-Patches für ARM64

Wie ARM selbst schreibt, ist auch der Cortex-A75 von Meltdown betroffen. Entsprechende KPTI-Patches für die ARM64-Architektur von Linux sind noch nicht stabil, aber bereits in Arbeit. Das Unternehmen ARM empfiehlt das Einspielen der Patches, die per Git verfügbar sind. Diese Patches werden wohl in die Linux-Version 4.16 integriert, die Anfang April erscheinen soll.

Sie werden laut Kroah-Hartman wohl nie als Backport in die Langzeit-Kernel-Versionen 4.4 und 4.9 eingepflegt. Der Maintainer verweist stattdessen auf die Entwicklungszweige der Android-Common-Kernel, in denen die Meltdown-Patches längst integriert seien. Wie viele und vor allem welche Geräte außer Googles Pixel diese Updates aber erreichen werden, ist derzeit noch völlig unklar.

Der Verweis auf Android ist vor allem deshalb wichtig, weil Qualcomms Topmodell für dieses Jahr, der Snapdragon 845, unter anderem den Cortex-A75 nutzt und damit von Meltdown betroffen ist. Der Vorgänger Snapdragon 835 nutzt Cortex-A73-Kerne ebenso wie etwa der Kirin 970 von Huawei, die damit nicht von Meltdown betroffen sind. Der erst vor wenigen Tagen vorgestellte Samsung Exynos 9810 für das kommende Galaxy-S9-Smartphone nutzt laut Hersteller Custom-Cores. Ob und inwieweit diese von den Cortex-A75 abgeleitet sind, ist derzeit ebenso wenig bekannt wie deren Verwundbarkeit für Meltdown.

ARM-CPUs für den Servermarkt gibt es derzeit zwar nur wenige, aber laut einem Bericht des Magazins Networkworld ist etwa der kommende Cavium ThunderX2 für Meltdown verwundbar, das derzeit verfügbare Vorgängermodell jedoch nicht. Zu einer möglichen Meltdown-Lücke in Qualcomms Centriq 2400 mit eigenen Falkor-Kernen äußert sich das Unternehmen bisher nur vage. Zu den APM X-Gene gibt es noch keine Informationen durch den Hersteller.

Meltdown-Variante für weit verbreitete ARM-CPUs

Von einer speziellen Variante von Meltdown sind darüber hinaus laut ARM noch theoretisch die CPUs Cortex-A15, Cortex-A57 und Cortex-A72 betroffen. ARM geht aber bisher davon aus, dass hier Software-Updates nicht notwendig sind, und verweist auf ein eigenes Whitepaper. Auf Github findet sich jedoch inzwischen ein Proof-of-Concept für einen derartigen Angriff auf diese CPUs eines Forschers. Der Meltdown 3a genannte Angriff funktioniere hier verifizierbar für Cortex-A57 und Cortex-A72 und ermögliche das Auslesen beliebiger System-Register aus dem Userspace. Das betreffe insbesondere jene, die nur aus EL1 (Kernel), EL2 (Hypervisor) und EL3 (Secure monitor) erreichbar sein sollten. "Für die Mehrheit der Systemregister ist das Lecken dieser Information aber nicht von wesentlicher Bedeutung", heißt es in dem Whitepaper von ARM dazu.

Davon also möglicherweise betroffen sind folgende auf Cortex-A57 basierende Chips: AMD Opteron A1100, Freescale QorIQ LS20xx, Nvidia Tegra X1, Qualcomm Snapdragon 808 und 810 sowie Samsungs Exynos 7 5433, 7420.

Der Cortex-A72 wird unter anderem in folgenden SoC genutzt: Kirin 950-Serie, Mediateks Helio X2-Serie, Mediateks MT817x, Qualcomms Snapdragon 650-Serie Rockchip RK3399.

 Meltown-Patches für LinuxCompiler, Linux-Kernel und Mikrocode gegen Spectre 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

logged_in 14. Feb 2018

i7-930 hier. Hast sicher auch schon oft nach einem guten Upgrade gesucht, und dann aus...

cryptomagic 08. Feb 2018

Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel...

daydreamer42 28. Jan 2018

Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux...

Bachsau 27. Jan 2018

Eben genau nicht. Man braucht keine Root-Rechte.

Der Held vom... 25. Jan 2018

Du hast aber schon gelesen (und verstanden) was ich schrieb, oder? Von Taktraten war da...


Folgen Sie uns
       


Amazons Echo Dot (2018) - Test

Echo Dot steht eigentlich für muffigen Klang. Das ändert sich grundlegend mit dem neuen Echo Dot. Amazons neuer Alexa-Lautsprecher ist damit durchaus zum Musikhören geeignet. Für einen 60 Euro teuren Lautsprecher bietet der neue Echo Dot eine gute Klangqualität.

Amazons Echo Dot (2018) - Test Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /