Abo
  • Services:

Updates für Langzeit-Linux und ARM64

Laut dem Kernel-Maintainer Greg Kroah-Hartman, der unter anderem für die Langzeitpflege verschiedener Kernel zuständig ist, unterschieden sich die Meltdown-Patches für die Version 4.9 und 4.4 jedoch wesentlich von denen der neueren Kernel-Versionen. Das wirkt sich etwa auf damit verbundene Fehler aus. So waren einige Linux-Nutzer davon betroffen, dass ihre Rechner nach dem Einspielen der Meltdown-Patches nicht mehr starteten. Das soll inzwischen aber behoben sein. Die Kernel-Version 3.2 und 3.16 haben ebenfalls bereits Updates bekommen.

Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. operational services GmbH & Co. KG, München

Kroah-Hartman verweist in seinem Blog-Eintrag außerdem auf die von den Distributionen gepflegten Kernel-Versionen, die sich teils von den Upstream-Versionen unterscheiden, möglicherweise auch andere Patches gegen Meltdown verwenden als diese und auch anderen Supportintervallen unterliegen. Das gilt etwa für Red Hat mit RHEL 5 (Linux 2.6.18), RHEL 6 (2.6.32) sowie auch RHEL 7 (3.10) sowie für die davon abgeleiteten Distributionen wie CentOS und Scientific Linux.

Suse stellt ebenfalls eine sehr ausführliche Liste mit den bereitgestellten Updates gegen Meltdown zur Verfügung. Die aktuell unterstützten Debian-Versionen nutzen die Upstream-Versionszweige und haben bereits Meltdown-Updates erhalten. Gleiches gilt für Fedora ebenso wie für Ubuntu. Zu beachten ist hier, dass der Support für Ubuntu 17.04 bereits am morgigen Samstag, den 13. Januar, ausläuft und der Kernel hier keine Meltdown-Patches mehr bekommen wird.

Nutzer, die andere speziell angepasste Linux-Distributionen verwenden, etwa auf besonderen Server- oder Storage-Systemen, Switches, sogenannten Middleboxen oder ähnlichem, sollten die jeweiligen Supportseiten der Hardware-Hersteller beachten.

Meltdown-Patches für ARM64

Wie ARM selbst schreibt, ist auch der Cortex-A75 von Meltdown betroffen. Entsprechende KPTI-Patches für die ARM64-Architektur von Linux sind noch nicht stabil, aber bereits in Arbeit. Das Unternehmen ARM empfiehlt das Einspielen der Patches, die per Git verfügbar sind. Diese Patches werden wohl in die Linux-Version 4.16 integriert, die Anfang April erscheinen soll.

Sie werden laut Kroah-Hartman wohl nie als Backport in die Langzeit-Kernel-Versionen 4.4 und 4.9 eingepflegt. Der Maintainer verweist stattdessen auf die Entwicklungszweige der Android-Common-Kernel, in denen die Meltdown-Patches längst integriert seien. Wie viele und vor allem welche Geräte außer Googles Pixel diese Updates aber erreichen werden, ist derzeit noch völlig unklar.

Der Verweis auf Android ist vor allem deshalb wichtig, weil Qualcomms Topmodell für dieses Jahr, der Snapdragon 845, unter anderem den Cortex-A75 nutzt und damit von Meltdown betroffen ist. Der Vorgänger Snapdragon 835 nutzt Cortex-A73-Kerne ebenso wie etwa der Kirin 970 von Huawei, die damit nicht von Meltdown betroffen sind. Der erst vor wenigen Tagen vorgestellte Samsung Exynos 9810 für das kommende Galaxy-S9-Smartphone nutzt laut Hersteller Custom-Cores. Ob und inwieweit diese von den Cortex-A75 abgeleitet sind, ist derzeit ebenso wenig bekannt wie deren Verwundbarkeit für Meltdown.

ARM-CPUs für den Servermarkt gibt es derzeit zwar nur wenige, aber laut einem Bericht des Magazins Networkworld ist etwa der kommende Cavium ThunderX2 für Meltdown verwundbar, das derzeit verfügbare Vorgängermodell jedoch nicht. Zu einer möglichen Meltdown-Lücke in Qualcomms Centriq 2400 mit eigenen Falkor-Kernen äußert sich das Unternehmen bisher nur vage. Zu den APM X-Gene gibt es noch keine Informationen durch den Hersteller.

Meltdown-Variante für weit verbreitete ARM-CPUs

Von einer speziellen Variante von Meltdown sind darüber hinaus laut ARM noch theoretisch die CPUs Cortex-A15, Cortex-A57 und Cortex-A72 betroffen. ARM geht aber bisher davon aus, dass hier Software-Updates nicht notwendig sind, und verweist auf ein eigenes Whitepaper. Auf Github findet sich jedoch inzwischen ein Proof-of-Concept für einen derartigen Angriff auf diese CPUs eines Forschers. Der Meltdown 3a genannte Angriff funktioniere hier verifizierbar für Cortex-A57 und Cortex-A72 und ermögliche das Auslesen beliebiger System-Register aus dem Userspace. Das betreffe insbesondere jene, die nur aus EL1 (Kernel), EL2 (Hypervisor) und EL3 (Secure monitor) erreichbar sein sollten. "Für die Mehrheit der Systemregister ist das Lecken dieser Information aber nicht von wesentlicher Bedeutung", heißt es in dem Whitepaper von ARM dazu.

Davon also möglicherweise betroffen sind folgende auf Cortex-A57 basierende Chips: AMD Opteron A1100, Freescale QorIQ LS20xx, Nvidia Tegra X1, Qualcomm Snapdragon 808 und 810 sowie Samsungs Exynos 7 5433, 7420.

Der Cortex-A72 wird unter anderem in folgenden SoC genutzt: Kirin 950-Serie, Mediateks Helio X2-Serie, Mediateks MT817x, Qualcomms Snapdragon 650-Serie Rockchip RK3399.

 Meltown-Patches für LinuxCompiler, Linux-Kernel und Mikrocode gegen Spectre 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10.  


Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

logged_in 14. Feb 2018

i7-930 hier. Hast sicher auch schon oft nach einem guten Upgrade gesucht, und dann aus...

cryptomagic 08. Feb 2018

Der Frage haben wir uns genauer angenommen, und unsere Ergebnisse in einem Artikel...

daydreamer42 28. Jan 2018

Ohne entsprechende Betriebssystem-Patches sind die Microcode-Patches wertlos. Der Linux...

Bachsau 27. Jan 2018

Eben genau nicht. Man braucht keine Root-Rechte.

Der Held vom... 25. Jan 2018

Du hast aber schon gelesen (und verstanden) was ich schrieb, oder? Von Taktraten war da...


Folgen Sie uns
       


Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


      Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
      Enterprise Resource Planning
      Drei Gründe für das Scheitern von SAP-Projekten

      Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
      Von Markus Kammermeier


          •  /