Linux-Kernel 4.15 mit Patches für Meltdown und Spectre freigegeben

Linus Torvalds hat die Version 4.15 des Linux-Kernels freigegeben. Das Update enthält neben den üblichen Korrekturen und Verbesserungen vor allem Patches für die als Meltdown und Spectre bezeichneten Sicherheitslücken in CPUs von Intel, AMD und ARM. Torvalds betont jedoch, dass „wir mit Spectre/Meltdown noch nicht fertig sind“.

„Es steht noch mehr Arbeit aus (ARM, Spectre Version 1, verschiedene Details)“, schreibt Torvalds in der Mailing-Liste des Linux-Kernels. Mindestens genauso wichtig sei es jedoch darauf hinzuweisen, dass man für den wichtigen Fix für die Branch-Target-Injection-Lücke nicht nur das Kernel-Update benötige, „man braucht auch einen Compiler mit Support für das Retpoline genannte Indirect-Branch-Modell“.

Mit dem Befehl „cat /sys/devices/system/cpu/vulnerabilities/spectre_v2“ sei es möglich zu überprüfen, ob man einen Compiler habe, der Retpoline unterstütze. „Falls Sie keinen Compiler haben, der Retpoline unterstützt, erhalten Sie ‚Vulnerable: Minimal generic ASM retpoline‘, weil nur der Assembly Code (und nicht der C Code) den Retpoline-Fix erhält.“

Darüber hinaus bringt der Linux-Kernel 4.15 vor allem neue Treiber. Unter anderem unterstützt Linux nun AMDs Vega-Grafikkarten. Zudem wird ab Werk der Support für die interne Grafik von Intels Coffee-Lake-Prozessoren aktiviert. Die Entwickler verbesserten außerdem den Support für die RISC-V-Architektur, die Befehlssatzerweiterung AVX-512 und die Temperaturüberwachung von AMD-Zen-Prozessoren. Der Open-Source-Nvidia-Treiber erlaubt es nun ebenfalls, die Temperatur von Grafikkarten vom Typ GeForce GTX 1000 Pascal zu überwachen.

Aber auch Nutzer von Virtual Reality profitieren von einem Kernel-Update. Einerseits wird nun das DRM-Leasing unterstützt, andererseits behandelt Linux das VR-Headset HTC Vice nun als nicht Desktop-Gerät, was unter anderem die Nutzung von SteamVR unter Linux verbessern soll.

„Wie dem auch sei, obwohl Spectre/Meltdown die großen Neuigkeiten des Release-Zyklus waren, sollte man anmerken, dass wir all die normalen Updates hatten, und dass die andere Arbeite nicht einfach aufhörte, obwohl einige Entwickler von den CPU-Problemen abgelenkt wurden. Alles in allem sieht 4.15 vollkommen normal aus. Bei zwei Dritteln des Patches ging es um Treiber“, so Torvalds weiter. Spectre und Meltdown hätten die Entwicklung der Version 4.15 jedoch um zwei Wochen verzögert.

Zuletzt hatte Torvalds mehrfach Intels Umgang mit den CPU-Lücken kritisiert. Unter anderem warf er dem Chip-Hersteller Inkompetenz vor. Als Intel in der vergangenen Woche seine Patches für Broadwell- und Haswell-CPUs zurückzog, erneuerte Torvalds seine Vorwürfe. „Derzeit sind die Patches völliger Müll. Was verdammt nochmal passiert hier?“, sagte er in der vergangenen Woche.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Druck auf Freelancer nimmt zu

Eine Analyse des Münchener Ifo-Instituts kommt zu dem Schluss, dass wachsender Auftragsmangel die Geschäfte von…

1 Tag ago

So will Siemens das System-on-a-Chip-Design verbessern

Der Industrieausrüster bringt ein hardwaregestütztes Verifizierungs- und Validierungssystem für Halbleiter- und Elektronikentwickler auf den Markt.

1 Tag ago

KI-Trends 2024: Experience Innovation als Wachstumstreiber

Eine Studie der Yale-Universität zeigt, dass 58 % der CEOs optimistisch in Bezug auf die…

2 Tagen ago

Zahl der Ransomware-Opfer steigt um 90 Prozent

Security Report 2024 von Check Point zeigt Verbreitung von Ransomware und das Potenzial KI-gestützter Cyberabwehr.

2 Tagen ago

Chatbot für nachhaltigen Lebensmittelkauf

Die Kennzeichnung von Lebensmitteln ist allzu oft ein Buch mit sieben Siegeln. Ein bayrisches Forschungsprojekt…

3 Tagen ago

KI-gestützte Flugsicherung auf Vertiports

Wie schützt man Landeplätze für Flugtaxis? Forschende am Fraunhofer-Institut entwickeln gerade ein passendes Sensornetzwerk.

3 Tagen ago