Login
Newsletter
Werbung

Do, 18. Januar 2018, 08:16

Software::Kernel

Meltdown und Spectre: Weitere Kernel-Aktualisierungen

Der Linux-Kernel-Betreuer Greg Kroah-Hartman hat neue Versionen der Kernel-Reihen 4.4, 4.9 und 4.14 veröffentlicht, die unter anderem über verbesserte Korrekturen für die zwei Sicherheitslücken »Meltdown« und »Spectre« verfügen. Anwender, die ihren Kernel in Eigenregie kompilieren, sind angehalten, ihre Systeme zu aktualisieren.

Larry Ewing

Die schweren Sicherheitslücken »Meltdown« und »Spectre« halten nicht nur Distributoren und Systemhersteller, sondern auch die Entwickler des Kernels auf Trab. Beide Probleme sind Prozessorfehler, die das unbemerkte Auslesen beliebigen Speichers des Rechners ermöglichen und deshalb zum Ausspähen von Passwörtern oder sensiblen Daten eingesetzt werden können. Fast alle modernen Prozessoren sind mehr oder weniger betroffen und entsprechende Maßnahmen gehen quer durch alle Systeme. Korrekturen für Linux existieren bereits seit geraumer Zeit und sollten im Zuge regulärer Kernelupdates oder Notfallaktualisierungen verteilt worden sein.

Die Kernelentwickler und die meisten Distributoren haben ihre Produkte gegen die zwei Lücken bereits geimpft. Nun geht es an die Feinjustierung. Denn eine Sache dürfte sicher sein – auch bei umsichtiger Korrektur geht es initial nicht ohne Einbußen an Geschwindigkeit. Je nach Benchmark, Anbieter und Angriffsvektoren sind die Geschwindigkeitseinbußen teils drastisch. Abhilfe unter Linux soll der »Retpoline« getaufte Patch bringen, der laut Aussage von Google ohne Geschwindigkeitsverluste daherkommt.

Nachdem bereits vor geraumer die langzeitunterstützten Kernelversionen 4.4, 4.9 und 4.14 mit Aktualisierungen für »Meltdown« und »Spectre« versorgt wurden, stellte der Linux-Kernel-Entwickler Greg Kroah-Hartman nun Retpoline-optimierte Versionen der Kernel-Versionen vor. Linux 4.14.14 sowie die langzeitunterstützten Kernel-Versionen 4.9.77 und 4.4.112 bringen neben regulären Aktualisierungen auch weitere zahlreiche Korrekturen und Verbesserungen hinsichtlich der beiden kritischen Lücken, was unter anderem zu weniger verschwendeten Ressourcen bei der Korrektur der Fehler führen soll. Initiale Messungen bestätigen dies, weshalb eine Aktualisierung für alle Nutzer, die ihren Kernel selbst kompilieren, angeraten ist.

Alle Kernel-Versionen können ab sofort von der Seite des Kernels heruntergeladen werden. Aktualisierte Pakete der Distributoren – sofern noch nicht geschehen – dürften bald folgen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung