CPU-Gate: Microsoft patcht den Patch und Linux-Kernel wird "verbessert"

3. April 2018 um 15:53
  • security
  • lücke
  • microsoft
image

Microsoft hat einen Patch gegen die CPU-Lücke "Meltdown" vor einiger Zeit ausgeliefert, doch dieser ist wiederum löchrig.

Microsoft hat einen Patch gegen die CPU-Lücke "Meltdown" vor einiger Zeit ausgeliefert, doch dieser ist wiederum löchrig. Dies schreibt der der Schwede Ulf Frisk, die Lücke sei nicht ausgenutzt worden (CVE-2018-1038).
Auch andernorts ist man nachwievor mit Meltdown und Spectre beschäftigt. So haben haben die OpenBSD-Entwickler die für Intel- und einige ARM-Prozessoren notwendigen Meltdown/Spectre-Patches im Kontext des 6.3-Releases integriert, meldet 'Heise'.
Verbessert wurde der Schutz für s390, Hyper-V, 64-Bit Arm-CPUs und bessere Fixes gabs für x86, zeigt ein Blick auf kernel.org.
Linus Torvalds hat soeben die Version 4.16 des Linux-Kernels freigegeben. In diesem Zusammenhang interessant ist, dass auch Massnahmen gegen die CPU-Lücken "verbessert wurden", wie prolinux.de meldet. "Abgeschlossen sind sie wohl noch lange nicht. Die Fehler werden von den Chip-Herstellern teilweise durch Microcode-Updates behoben, die aber erst nach und nach kommen. Dementsprechend muss der Kernel angepasst werden, um diese Updates zu erkennen, und in jedem Einzelfall muss abgewogen werden, ob die Nutzung der neuen Microcode-Features oder ein Workaround in Software die bessere Leistung verspricht."
Dies gilt nicht bloss für den Linux-Kernel. So werden uns Meltdown und Spectre wohl noch einige Zeit Schreib- und Patch-Futter liefern. (mag)

Loading

Mehr erfahren

Mehr zum Thema

image

Snowflake-Breach weitet sich aus

Ein Hacker zeigt, wie der Cyberangriff, bei dem Daten des Cloud-Anbieters gestohlen wurden, vonstatten ging. Eine zentrale Rolle nahm ein Drittanbieter aus Weissrussland ein.

publiziert am 17.6.2024
image

E-Voting-Intrusionstest: Post erhöht Belohnungen

Die Testperiode startet heute und dauert bis zum 3. Juli.

publiziert am 17.6.2024
image

Cyberattacke auf Londoner Spitäler hat anhaltend schwere Folgen

Rund 800 Operationen wurden verschoben. Die Probleme könnten noch monatelang andauern.

publiziert am 17.6.2024
image

Auch das Bacs warnt vor Check-Point-Lücke

In Deutschland sollen 1800 IT-Systeme verwundbar sein. Wir haben beim Bundesamt für Cybersicherheit zur Situation in der Schweiz nachgefragt.

publiziert am 17.6.2024