Linux-Kernel 4.15 mit Patches für Meltdown und Spectre freigegeben

Linus Torvalds hat die Version 4.15 des Linux-Kernels freigegeben. Das Update enthält neben den üblichen Korrekturen und Verbesserungen vor allem Patches für die als Meltdown und Spectre bezeichneten Sicherheitslücken in CPUs von Intel, AMD und ARM. Torvalds betont jedoch, dass „wir mit Spectre/Meltdown noch nicht fertig sind“.

„Es steht noch mehr Arbeit aus (ARM, Spectre Version 1, verschiedene Details)“, schreibt Torvalds in der Mailing-Liste des Linux-Kernels. Mindestens genauso wichtig sei es jedoch darauf hinzuweisen, dass man für den wichtigen Fix für die Branch-Target-Injection-Lücke nicht nur das Kernel-Update benötige, „man braucht auch einen Compiler mit Support für das Retpoline genannte Indirect-Branch-Modell“.

Mit dem Befehl „cat /sys/devices/system/cpu/vulnerabilities/spectre_v2“ sei es möglich zu überprüfen, ob man einen Compiler habe, der Retpoline unterstütze. „Falls Sie keinen Compiler haben, der Retpoline unterstützt, erhalten Sie ‚Vulnerable: Minimal generic ASM retpoline‘, weil nur der Assembly Code (und nicht der C Code) den Retpoline-Fix erhält.“

Darüber hinaus bringt der Linux-Kernel 4.15 vor allem neue Treiber. Unter anderem unterstützt Linux nun AMDs Vega-Grafikkarten. Zudem wird ab Werk der Support für die interne Grafik von Intels Coffee-Lake-Prozessoren aktiviert. Die Entwickler verbesserten außerdem den Support für die RISC-V-Architektur, die Befehlssatzerweiterung AVX-512 und die Temperaturüberwachung von AMD-Zen-Prozessoren. Der Open-Source-Nvidia-Treiber erlaubt es nun ebenfalls, die Temperatur von Grafikkarten vom Typ GeForce GTX 1000 Pascal zu überwachen.

Aber auch Nutzer von Virtual Reality profitieren von einem Kernel-Update. Einerseits wird nun das DRM-Leasing unterstützt, andererseits behandelt Linux das VR-Headset HTC Vice nun als nicht Desktop-Gerät, was unter anderem die Nutzung von SteamVR unter Linux verbessern soll.

„Wie dem auch sei, obwohl Spectre/Meltdown die großen Neuigkeiten des Release-Zyklus waren, sollte man anmerken, dass wir all die normalen Updates hatten, und dass die andere Arbeite nicht einfach aufhörte, obwohl einige Entwickler von den CPU-Problemen abgelenkt wurden. Alles in allem sieht 4.15 vollkommen normal aus. Bei zwei Dritteln des Patches ging es um Treiber“, so Torvalds weiter. Spectre und Meltdown hätten die Entwicklung der Version 4.15 jedoch um zwei Wochen verzögert.

Zuletzt hatte Torvalds mehrfach Intels Umgang mit den CPU-Lücken kritisiert. Unter anderem warf er dem Chip-Hersteller Inkompetenz vor. Als Intel in der vergangenen Woche seine Patches für Broadwell- und Haswell-CPUs zurückzog, erneuerte Torvalds seine Vorwürfe. „Derzeit sind die Patches völliger Müll. Was verdammt nochmal passiert hier?“, sagte er in der vergangenen Woche.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.