Microsoft hat einen Patch gegen die CPU-Lücke "Meltdown" vor einiger Zeit ausgeliefert, doch dieser ist wiederum löchrig. Dies schreibt der der Schwede Ulf Frisk, die Lücke sei nicht ausgenutzt worden (CVE-2018-1038).

Auch andernorts ist man nachwievor mit Meltdown und Spectre beschäftigt. So haben haben die OpenBSD-Entwickler die für Intel- und einige ARM-Prozessoren notwendigen Meltdown/Spectre-Patches im Kontext des 6.3-Releases integriert, meldet 'Heise'.

Verbessert wurde der Schutz für s390, Hyper-V, 64-Bit Arm-CPUs und bessere Fixes gabs für x86, zeigt ein Blick auf kernel.org.

Linus Torvalds hat soeben die Version 4.16 des Linux-Kernels freigegeben. In diesem Zusammenhang interessant ist, dass auch Massnahmen gegen die CPU-Lücken "verbessert wurden", wie prolinux.de meldet. "Abgeschlossen sind sie wohl noch lange nicht. Die Fehler werden von den Chip-Herstellern teilweise durch Microcode-Updates behoben, die aber erst nach und nach kommen. Dementsprechend muss der Kernel angepasst werden, um diese Updates zu erkennen, und in jedem Einzelfall muss abgewogen werden, ob die Nutzung der neuen Microcode-Features oder ein Workaround in Software die bessere Leistung verspricht."

Dies gilt nicht bloss für den Linux-Kernel. So werden uns Meltdown und Spectre wohl noch einige Zeit Schreib- und Patch-Futter liefern. (mag)