Autor Thema: Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF  (Gelesen 346 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline virtual-dev

  • Global Moderator
  • *****
  • Beiträge: 281
  • Dankeschön: 673 mal
    • Never systemD!
  • Desktop: Xfce4
  • Grafikkarte: Intel HD Graphics 630
  • Grafikkartentreiber: free
  • Kernel: 4.19 LTS
  • Prozessor: i7-7700HQ
  • Skill: Fortgeschritten
  • Zweig: *
Zitat
Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderne Intel-Prozessoren betreffen.

Der Hauptentwicklungszweig des Linux-Kernels und erste Linux-Distributionen schützen bereits vor der Foreshadow oder L1 Terminal Fault (L1TF) genannten Lücke, die am Dienstagabend bekannt wurde. Sie betrifft viele moderne Intel-Prozessoren.

Cloud-Anbieter und Admins von Systemen, bei denen Nutzer in virtuellen Maschinen eigene Betriebssysteme oder Kernel einspielen können, müssen für den Schutz nicht nur die Updates einspielen, sondern auch HyperThreading (HT) deaktivieren. Beim Betrieb von VMs können die Gegenmaßnahmen zu einem Performance-Verlust von bis zu fünfzig Prozent führen, heißt es in Linux-Kreisen. Wer keine virtuellen Maschinen einsetzt, braucht indes keinen Geschwindigkeitsverlust fürchten. Prozessoren anderer Hersteller sind nicht von der Lücke betroffen.

Korrekturen der Linux-Entwickler von Kernel.org

Die Gegenmaßnahmen für L1TF hat Linus Torvalds am Dienstagabend um 19 Uhr (MESZ) ungefähr zu der Zeit integriert, als die Entdecker, Intel und andere die als CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 geführte Lücken veröffentlicht haben.

Torvalds hat die unter Verschwiegenheitsabkommen in den vergangenen Monaten entwickelten Gegenmaßnahmen in den Hauptentwicklerzweig von Linux eingepflegt, aus dem Mitte Oktober Linux 4.19 hervorgeht. Bereits eine Viertelstunde später veröffentlichte der Betreuer der wichtigsten Stable- und Longterm-Kernel auch Vorabversionen der Linux-Versionen 4.18.1, 4.17.15, 4.14.63, 4.9.120 und 4.4.148, die den Schutz aufgegriffen haben.
Link
Folgende Mitglieder bedankten sich: charly700

Offline landtaipan

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 191
  • Dankeschön: 45 mal
  • Desktop: xfce
  • Grafikkarte: nvidia
  • Grafikkartentreiber: free
  • Kernel: 4.14
  • Prozessor: Intel i7
  • Skill: Durchschnitt
  • Zweig: stable/testing
Im aktuellen Stable-Update ist der Kernel-4.18.1 mit dem Fix schon drin.