Intel-Lecks verzögern neuen Linux-Kernel

Cloud

Die Arbeit an den Meltdown/Spectre-Patches ist noch nicht abgeschlossen, versichert Linus Torvalds. Das gilt vor allem für die erste Spectre-Variante.

Linus Torvalds hat die Version 4.15 des Linux-Kernels freigegeben. Das Update enthält neben den üblichen Korrekturen und Verbesserungen vor allem Patches für die als Meltdown und Spectre bezeichneten Sicherheitslücken in CPUs von Intel, AMD und ARM. Torvalds betont jedoch, dass “wir mit Spectre/Meltdown noch nicht fertig sind”.

Linux Pinguin

 

“Es steht noch mehr Arbeit aus (ARM, Spectre Version 1, verschiedene Details)”, schreibt Torvalds in der Mailing-Liste des Linux-Kernels. Mindestens genauso wichtig sei es jedoch darauf hinzuweisen, dass man für den wichtigen Fix für die Branch-Target-Injection-Lücke nicht nur das Kernel-Update benötige, “man braucht auch einen Compiler mit Support für das Retpoline genannte Indirect-Branch-Modell”.

Mit dem Befehl “cat /sys/devices/system/cpu/vulnerabilities/spectre_v2” sei es möglich zu überprüfen, ob man einen Compiler habe, der Retpoline unterstütze. “Falls Sie keinen Compiler haben, der Retpoline unterstützt, erhalten Sie ‘Vulnerable: Minimal generic ASM retpoline’, weil nur der Assembly Code (und nicht der C Code) den Retpoline-Fix erhält.”

Darüber hinaus bringt der Linux-Kernel 4.15 vor allem neue Treiber. Unter anderem unterstützt Linux nun AMDs Vega-Grafikkarten. Zudem wird ab Werk der Support für die interne Grafik von Intels Coffee-Lake-Prozessoren aktiviert. Die Entwickler verbesserten außerdem den Support für die RISC-V-Architektur, die Befehlssatzerweiterung AVX-512 und die Temperaturüberwachung von AMD-Zen-Prozessoren. Der Open-Source-Nvidia-Treiber erlaubt es nun ebenfalls, die Temperatur von Grafikkarten vom Typ GeForce GTX 1000 Pascal zu überwachen.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

Aber auch Nutzer von Virtual Reality profitieren von einem Kernel-Update. Einerseits wird nun das DRM-Leasing unterstützt, andererseits behandelt Linux das VR-Headset HTC Vice nun als nicht Desktop-Gerät, was unter anderem die Nutzung von SteamVR unter Linux verbessern soll.

“Wie dem auch sei, obwohl Spectre/Meltdown die großen Neuigkeiten des Release-Zyklus waren, sollte man anmerken, dass wir all die normalen Updates hatten, und dass die andere Arbeite nicht einfach aufhörte, obwohl einige Entwickler von den CPU-Problemen abgelenkt wurden. Alles in allem sieht 4.15 vollkommen normal aus. Bei zwei Dritteln des Patches ging es um Treiber”, so Torvalds weiter. Spectre und Meltdown hätten die Entwicklung der Version 4.15 jedoch um zwei Wochen verzögert.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Zuletzt hatte Torvalds mehrfach Intels Umgang mit den CPU-Lücken kritisiert. Unter anderem warf er dem Chip-Hersteller Inkompetenz vor. Als Intel in der vergangenen Woche seine Patches für Broadwell- und Haswell-CPUs zurückzog, erneuerte Torvalds seine Vorwürfe. “Derzeit sind die Patches völliger Müll. Was verdammt nochmal passiert hier?”, sagte er in der vergangenen Woche.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch :