Linux Torvalds hat Version 4.7 des Linux-Kernels freigegeben. Sie liefert unter anderem Support für die Prozessoren und Grafikkomponenten AMD Radeon Polaris (RX 480), Intel Kaby Lake sowie neue ARM-Plattformen. Damit kann das quelloffene Betriebssystem einige Funktionen der neuen Prozessoren besser ausnutzen.
Insgesamt liefert das Update Support für rund 500 neue Hardware-Komponenten. Für bessere Performance und Energieeffizienz sorgt Version 4.7 mit dem “Schedutil”-Frequency Govenor, über den das Betriebssystem besser als bisher bestimmen kann, ob die Leistung eines Prozessors angepasst werden muss.
Daneben sollen einige neue Sicherheitsfeatures Angriffen und Malware besser begegnen. Support für Berkeley Packet Filter (BPF)-Programme etwa soll über ein ‘Constant Blinding” verhindern, dass Angreifer Befehle an den Computer weitergeben. Zudem verringert die neue Version auch die Angriffsfläche des Betriebssystems, in dem bestimmte Einstiegspunkte nicht mehr dargestellt werden.
Ebenfalls für mehr Sicherheit soll das neue Linux Security Module LoadPin sorgen. Das stellt sicher, dass geladene Dateien von vertrauenswürdigen Quellen stammen und nicht modifiziert wurden. Gegen Heap-Overflow-Angriffe soll zudem die SLAB Freelist Randomiztion helfen.
Einige dieser Änderungen wurden vom Kernel Self Protection Project angeregt. In einem eigenen Beitrag erläutert das Projekt die Ziele und deren konkrete Umsetzung. Dabei geht es vor allem darum, das Betriebssystem auch bei Fehlern des Nutzers möglichst gut gegen unberechtigten Zugriff zu schützen. In diesem Beitrag werden auch Maßnahmen vorgestellt, die in den nächsten Versionen umgesetzt werden sollen.
Neu ist auch eine Gerätedatei, die es Programmen erlaubt, einen eigenen Bereich im EFI-Speicher mit einem Firmware-Update in einem UEFI Capsule zu hinterlegen. Die Firmware wird dann bei einem Neustart automatisch installiert. Problem bei diesem Feature ist, dass es bislang kaum implementiert ist. Nähere Details beschreibt ein Blog von Intel .
Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.
Neue Methode zur Verbreitung des Remote Access Trojaners (RAT) Remcos steht in Deutschland auf Platz…
