CPU-Gate: Microsoft patcht den Patch und Linux-Kernel wird "verbessert"

3. April 2018, 15:53
  • security
  • lücke
  • microsoft
image

Microsoft hat einen Patch gegen die CPU-Lücke "Meltdown" vor einiger Zeit ausgeliefert, doch dieser ist wiederum löchrig.

Microsoft hat einen Patch gegen die CPU-Lücke "Meltdown" vor einiger Zeit ausgeliefert, doch dieser ist wiederum löchrig. Dies schreibt der der Schwede Ulf Frisk, die Lücke sei nicht ausgenutzt worden (CVE-2018-1038).
Auch andernorts ist man nachwievor mit Meltdown und Spectre beschäftigt. So haben haben die OpenBSD-Entwickler die für Intel- und einige ARM-Prozessoren notwendigen Meltdown/Spectre-Patches im Kontext des 6.3-Releases integriert, meldet 'Heise'.
Verbessert wurde der Schutz für s390, Hyper-V, 64-Bit Arm-CPUs und bessere Fixes gabs für x86, zeigt ein Blick auf kernel.org.
Linus Torvalds hat soeben die Version 4.16 des Linux-Kernels freigegeben. In diesem Zusammenhang interessant ist, dass auch Massnahmen gegen die CPU-Lücken "verbessert wurden", wie prolinux.de meldet. "Abgeschlossen sind sie wohl noch lange nicht. Die Fehler werden von den Chip-Herstellern teilweise durch Microcode-Updates behoben, die aber erst nach und nach kommen. Dementsprechend muss der Kernel angepasst werden, um diese Updates zu erkennen, und in jedem Einzelfall muss abgewogen werden, ob die Nutzung der neuen Microcode-Features oder ein Workaround in Software die bessere Leistung verspricht."
Dies gilt nicht bloss für den Linux-Kernel. So werden uns Meltdown und Spectre wohl noch einige Zeit Schreib- und Patch-Futter liefern. (mag)

Loading

Mehr zum Thema

image

Der CTO von Microsoft Azure will künftig auf Rust setzen

Weil die Programmiersprache sicherer und zuverlässiger als C und C++ ist, soll sie in Zukunft vermehrt zum Einsatz kommen. Der C++-Erfinder hingegen sieht die Ablösung als "gewaltige Aufgabe".

publiziert am 28.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.