Maßnahmen gegen Meltdown and Spectre bei Debian und Tails

Funktion steht nur registrierten Nutzern zur Verfügung!

Newsletter

Funktion steht nur registrierten Nutzern zur Verfügung!

Lesezeichen hinzufügen

Mi, 10. Januar 2018, 09:58

Software::Distributionen::Debian

Maßnahmen gegen Meltdown and Spectre bei Debian und Tails

Debians Kernel-Entwickler Ben Hutchings gibt einen Überblick über den Stand der Maßnahmen gegen Meltdown und Spectre in Debian. Tails zog die Veröffentlichung von Version 3.4 um eine Woche vor.

Von Ferdinand Thommes

Software in the Public Interest (SPI)

Bei den diversen Betriebssystemen laufen die Arbeiten zur Eindämmung der Angriffsvektoren von Meltdown und Spectre auf Hochtouren. Debian und das darauf basierende Tails geben jetzt einen Zwischenbericht ihrer Bemühungen.

Debians Kernel-Entwickler Ben Hutchings meldet in seinem Blog die Verfügbarkeit von Maßnahmen gegen Meltdown. Derzeit sind die KPTI-Patches in aktualisierten Kerneln für Wheezy, Jessie, Jessie-Backports, Stretch und Unstable/Sid verfügbar. Dabei wurden die Kernel 3.2.96-3, 3.16.51-3+deb8u1, 4.9.65-3+deb9u1 und 4.14.12-2 mit den Patches versorgt. Für Stretch-Backports und Testing/Buster stehen gepatchte Kernel noch aus. Das betrifft aber bisher nur Kernel im 64-Bit-Modus. Die 32-Bit-Plattform ist aber gleichermaßen von den Lücken betroffen. Darüber weist er auf das in Unstable/Sid verfügbare Paket Firefox 57.0.4 hin, das erste Schritte beinhaltet, um Spectre-Angriffe zu erschweren. Weitere Maßnahmen gegen Spectre im Kernel werden derzeit upstream diskutiert.

Die auf Debian basierende anonymisierende Distribution Tails hat mit Version 3.4 ebenfalls zeitnah auf die Verwundbarkeiten reagiert. Die Veröffentlichung wurde angesichts der Bedrohung um eine Woche vorgezogen. Hier kommt Kernel 4.14.12 aus Debian Unstable zum Einsatz um Schutz gegen Meltdown-Attacken zu bieten. Zudem soll durch neue AMD- und Intel-Microcodes partieller Schutz gegen Spectre bestehen. Darüber hinaus werden mit Tails 3.4 eine Reihe weiterer Sicherheitslücken geschlossen, die nichts mit Meltdown und Spectre zu tun haben. Diese betreffen unter anderem Imagemagick, Samba, Ffmpeg, Gimp und Enigmail. Ein Fehler beim verlangsamten Start von DVD wurde behoben. Zudem werden installierte Debian-Pakete jetzt nicht mehr gelöscht. Alle Änderungen sind im Changelog einzusehen.