Linux-Kernel 4.15 mit Patches für Meltdown und Spectre freigegeben

Linus Torvalds hat die Version 4.15 des Linux-Kernels freigegeben. Das Update enthält neben den üblichen Korrekturen und Verbesserungen vor allem Patches für die als Meltdown und Spectre bezeichneten Sicherheitslücken in CPUs von Intel, AMD und ARM. Torvalds betont jedoch, dass „wir mit Spectre/Meltdown noch nicht fertig sind“.

„Es steht noch mehr Arbeit aus (ARM, Spectre Version 1, verschiedene Details)“, schreibt Torvalds in der Mailing-Liste des Linux-Kernels. Mindestens genauso wichtig sei es jedoch darauf hinzuweisen, dass man für den wichtigen Fix für die Branch-Target-Injection-Lücke nicht nur das Kernel-Update benötige, „man braucht auch einen Compiler mit Support für das Retpoline genannte Indirect-Branch-Modell“.

Mit dem Befehl „cat /sys/devices/system/cpu/vulnerabilities/spectre_v2“ sei es möglich zu überprüfen, ob man einen Compiler habe, der Retpoline unterstütze. „Falls Sie keinen Compiler haben, der Retpoline unterstützt, erhalten Sie ‚Vulnerable: Minimal generic ASM retpoline‘, weil nur der Assembly Code (und nicht der C Code) den Retpoline-Fix erhält.“

Darüber hinaus bringt der Linux-Kernel 4.15 vor allem neue Treiber. Unter anderem unterstützt Linux nun AMDs Vega-Grafikkarten. Zudem wird ab Werk der Support für die interne Grafik von Intels Coffee-Lake-Prozessoren aktiviert. Die Entwickler verbesserten außerdem den Support für die RISC-V-Architektur, die Befehlssatzerweiterung AVX-512 und die Temperaturüberwachung von AMD-Zen-Prozessoren. Der Open-Source-Nvidia-Treiber erlaubt es nun ebenfalls, die Temperatur von Grafikkarten vom Typ GeForce GTX 1000 Pascal zu überwachen.

Aber auch Nutzer von Virtual Reality profitieren von einem Kernel-Update. Einerseits wird nun das DRM-Leasing unterstützt, andererseits behandelt Linux das VR-Headset HTC Vice nun als nicht Desktop-Gerät, was unter anderem die Nutzung von SteamVR unter Linux verbessern soll.

„Wie dem auch sei, obwohl Spectre/Meltdown die großen Neuigkeiten des Release-Zyklus waren, sollte man anmerken, dass wir all die normalen Updates hatten, und dass die andere Arbeite nicht einfach aufhörte, obwohl einige Entwickler von den CPU-Problemen abgelenkt wurden. Alles in allem sieht 4.15 vollkommen normal aus. Bei zwei Dritteln des Patches ging es um Treiber“, so Torvalds weiter. Spectre und Meltdown hätten die Entwicklung der Version 4.15 jedoch um zwei Wochen verzögert.

Zuletzt hatte Torvalds mehrfach Intels Umgang mit den CPU-Lücken kritisiert. Unter anderem warf er dem Chip-Hersteller Inkompetenz vor. Als Intel in der vergangenen Woche seine Patches für Broadwell- und Haswell-CPUs zurückzog, erneuerte Torvalds seine Vorwürfe. „Derzeit sind die Patches völliger Müll. Was verdammt nochmal passiert hier?“, sagte er in der vergangenen Woche.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago