Linux-Kernel 4.15 mit Patches für Meltdown und Spectre freigegeben

Linus Torvalds hat die Version 4.15 des Linux-Kernels freigegeben. Das Update enthält neben den üblichen Korrekturen und Verbesserungen vor allem Patches für die als Meltdown und Spectre bezeichneten Sicherheitslücken in CPUs von Intel, AMD und ARM. Torvalds betont jedoch, dass „wir mit Spectre/Meltdown noch nicht fertig sind“.

„Es steht noch mehr Arbeit aus (ARM, Spectre Version 1, verschiedene Details)“, schreibt Torvalds in der Mailing-Liste des Linux-Kernels. Mindestens genauso wichtig sei es jedoch darauf hinzuweisen, dass man für den wichtigen Fix für die Branch-Target-Injection-Lücke nicht nur das Kernel-Update benötige, „man braucht auch einen Compiler mit Support für das Retpoline genannte Indirect-Branch-Modell“.

Mit dem Befehl „cat /sys/devices/system/cpu/vulnerabilities/spectre_v2“ sei es möglich zu überprüfen, ob man einen Compiler habe, der Retpoline unterstütze. „Falls Sie keinen Compiler haben, der Retpoline unterstützt, erhalten Sie ‚Vulnerable: Minimal generic ASM retpoline‘, weil nur der Assembly Code (und nicht der C Code) den Retpoline-Fix erhält.“

Darüber hinaus bringt der Linux-Kernel 4.15 vor allem neue Treiber. Unter anderem unterstützt Linux nun AMDs Vega-Grafikkarten. Zudem wird ab Werk der Support für die interne Grafik von Intels Coffee-Lake-Prozessoren aktiviert. Die Entwickler verbesserten außerdem den Support für die RISC-V-Architektur, die Befehlssatzerweiterung AVX-512 und die Temperaturüberwachung von AMD-Zen-Prozessoren. Der Open-Source-Nvidia-Treiber erlaubt es nun ebenfalls, die Temperatur von Grafikkarten vom Typ GeForce GTX 1000 Pascal zu überwachen.

Aber auch Nutzer von Virtual Reality profitieren von einem Kernel-Update. Einerseits wird nun das DRM-Leasing unterstützt, andererseits behandelt Linux das VR-Headset HTC Vice nun als nicht Desktop-Gerät, was unter anderem die Nutzung von SteamVR unter Linux verbessern soll.

„Wie dem auch sei, obwohl Spectre/Meltdown die großen Neuigkeiten des Release-Zyklus waren, sollte man anmerken, dass wir all die normalen Updates hatten, und dass die andere Arbeite nicht einfach aufhörte, obwohl einige Entwickler von den CPU-Problemen abgelenkt wurden. Alles in allem sieht 4.15 vollkommen normal aus. Bei zwei Dritteln des Patches ging es um Treiber“, so Torvalds weiter. Spectre und Meltdown hätten die Entwicklung der Version 4.15 jedoch um zwei Wochen verzögert.

Zuletzt hatte Torvalds mehrfach Intels Umgang mit den CPU-Lücken kritisiert. Unter anderem warf er dem Chip-Hersteller Inkompetenz vor. Als Intel in der vergangenen Woche seine Patches für Broadwell- und Haswell-CPUs zurückzog, erneuerte Torvalds seine Vorwürfe. „Derzeit sind die Patches völliger Müll. Was verdammt nochmal passiert hier?“, sagte er in der vergangenen Woche.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google meldet Zunahme der staatlichen Anfragen zur Löschung von Inhalten

Auslöser sind oftmals neue Gesetze. Diese Gesetze sind laut Google aber nicht auf repressive Regime…

3 Tagen ago

Bericht: Ransomware-Gruppe REvil durch koordinierte Aktion mehrerer Staaten zerschlagen

An der Aktion sind unter anderem die USA beteiligt. In Sicherheitskreisen ist die Aktion wohl…

3 Tagen ago

Threat Intelligence ist gefragt

Threat Intelligence ist derzeit das wichtigste Thema für Managed Service Provider, die ihre Cybersecurity-Angebote ausbauen…

3 Tagen ago

Malware auf Discord

Check Point Research (CPR) entdeckte eine multifunktionale Malware auf Discord, die in der Lage ist,…

3 Tagen ago

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

4 Tagen ago

Das sind die Hardware Top-Seller

Trotz des Chipmangels ist die Nachfrage nach Hardware ungebrochen, es gibt aber Befürchtungen, dass es…

4 Tagen ago