![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
Gute Nachrichten f\u00fcr Benutzer von Linux mit den Kernelversionen 4.9, 4.14, und 4.15. Diese Kernelversionen haben oder bekommen ein Retpoline-Update, um die System gegen Spectre-Angriffe zu h\u00e4rten. Hier ein paar Informationen zum Thema.<\/p>\n
<\/p>\n
>Unter den Namen Meltdown und Spectre sind zum Jahreswechsel 2018 zwei Angriffsmethoden bekannt geworden, die Sicherheitsl\u00fccken auf Hardwareebene (CPU) ausnutzen k\u00f6nnen. Dadurch lassen sich Prozessgrenzen zwischen Anwendungen und zum Betriebssystem \u00fcberschreiten. Anwendungen k\u00f6nnen so sensitive Informationen aus unberechtigten Speicherbereichen abrufen.<\/p>\n
\u00dcber die Links lassen sich die betreffenden PDF-Dokumente abrufen. Eine Informationen finden sich auch unter meltdownattack.com<\/a>.<\/p>\n Die Hersteller von Betriebssystemen sowie die Browseranbieter versuchen zeitnah Updates zum H\u00e4rten gegen diese Angriffe bereitzustellen. Bisherig Update f\u00fchren aber teilweise zu erheblichen Leistungseinbu\u00dfen auf den betreffenden Systemen.<\/p>\n Google hat intern eine eigene Technik mit dem Namen Retpoline zum Schutz gegen spekulative Seitenkanalangriffe wie Meltdown und Spectre entwickelt. Diese Technologie erfordert aber, dass die Programme neu \u00fcbersetzt werden. Google setzt die Retpoline selbst intern f\u00fcr seine Cloud-Dienste ein und behauptet, dass es zu keinen merkbaren Leistungseinbu\u00dfen komme. Ich hatte das Thema im Artikel Meltdown\/Spectre: Google patcht Cloud ohne Leistungsverlust<\/a> behandelt.<\/p>\n Bereits im Artikel Meltdown\/Spectre: Google patcht Cloud ohne Leistungsverlust<\/a> hatte ich angedeutet, dass wir in Linux bald eine H\u00e4rtung gegen Spectre mittels Retpoline bekommen k\u00f6nnte. Laut Phoronix<\/a> ist das bald der Fall:<\/p>\n Several Linux kernel versions, including 4.9, 4.14, and the upcoming 4.15, will have Retpoline support built in to mitigate against the Spectre vulnerability.<\/p><\/blockquote>\n Also: Die Linux Kernel-Versionen 4.9, 4.14 sowie die kommende Version 4.15 bekommen Retpoline-Unterst\u00fctzung, um gegen Spectre geh\u00e4rtet zu werden. Greg Kroah-Hartman, einer der K\u00f6pfe in der Kernel-Entwicklung hat due Patches f\u00fcr die Kernel Versionen 4.9 und 4.14 akzeptiert. Das bedeutet, dass Linux-Nutzer gegen Spectre gesch\u00fctzt werden, ohne dass es zu Leistungseinbu\u00dfen kommt.<\/p>\n Die Kernel sollen die Version 4.9.77 und 4.14.14 erhalten. Schlechter sieht es f\u00fcr Linux 4.4 und 3.18 aus. Die sind zwar noch im Support. Aber dort ist kein Retpoline-Patch im Sicht. In der im Moment im Test befindlichen Kernel-Version 4.15 ist Retpoline bereits integriert. (via<\/a>)<\/p>\n \u00c4hnliche Artikel<\/strong> Gute Nachrichten f\u00fcr Benutzer von Linux mit den Kernelversionen 4.9, 4.14, und 4.15. Diese Kernelversionen haben oder bekommen ein Retpoline-Update, um die System gegen Spectre-Angriffe zu h\u00e4rten. Hier ein paar Informationen zum Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,2452,4328],"class_list":["post-199851","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-patch","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199851"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199851\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Meltdown\/Spectre\"](\"https:\/\/i.imgur.com\/EiTnfDa.jpg\" "\\"Meltdown\/Spectre\\"")
<\/a><\/p>\nDie Retpoline-Technik von Google<\/h2>\n
Linux-Kernel bekommen Retpoline<\/h2>\n
\nSicherheitsl\u00fccke: Bug in Intel CPUs bedroht Betriebssysteme<\/a>
\nMeltdown\/Spectre: Leistungseinbu\u00dfen durch Patches<\/a> \u2013 Teil 1
\nMeltdown\/Spectre: Leistungseinbu\u00dfen durch Patches<\/a> \u2013 Teil 2
\nMeltdown\/Spectre: Google patcht Cloud ohne Leistungsverlust<\/a>
\nAMD: Firmware-Updates gegen Spectre 2, Windows-Updates<\/a>
\nIntel Fixes gegen Meltdown und Spectre wegen Bugs gestoppt<\/a>
\nVorsicht vor Spectre\/Meltdown-Test InSpectre<\/a>
\nMeltdown\/Spectre Fixes bringen AWS 'ans Schwitzen'
\nMeltdown\/Spectre: Cloud-Anbieter suchen Intel-Alternativen<\/a>
\nInfos zu Meltdown und Spectre: Was man wissen sollte<\/a> \u2013 Teil 1
\nInfos zu Meltdown und Spectre: Was man wissen sollte<\/a> \u2013 Teil 2
\nMeltdown und Spectre: Was Windows-Nutzer wissen m\u00fcssen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"