Schutz gegen Meltdown und Spectre

Mehr Sicherheit durch Linux-Kernel 4.16

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Damit auch Linux-Anwender wieder ruhig schlafen können, soll das System mit Kernel-Version 4.16 sicherer gegenüber den Prozessor-Sicherheitslücken Meltdown und Spectre werden.
Damit auch Linux-Anwender wieder ruhig schlafen können, soll das System mit Kernel-Version 4.16 sicherer gegenüber den Prozessor-Sicherheitslücken Meltdown und Spectre werden. (Bild: Pixabea / CC0)

Mit der neuen Linux-Version 4.16 wird auch Linux wesentlich sicherer gegenüber den Prozessor-Sicherheitslücken Meltdown und Spectre. Auch Verschlüsselungstools können auf Sicherheitsfunktionen gegenüber Spectre zugreifen.

Auch Linux soll sicherer gegenüber den Prozessor-Sicherheitslücken Meltdown und Spectre werden. Daher wurden bereits in den Kernels 4.14 und 4.15 Sicherheitsmaßnahmen integriert. Diese werden in der Version 4.16 nochmal im Detail verbessert, und zwar gegen Spectre V1 und Spectre v2. Der Linux-Kernel 4.16 nutzt weiter Retpoline. Der Schutz reicht aber nicht aus. AMD und Intel stellen daher über Microcode-Updates Funktionen zur Indirect Branch Control (IBC) bereit. Dieser soll für alle Betriebssysteme, auch Windows, dafür genutzt werden Spectre V2 auszusperren. Generell setzt Linux aber weiterhin stark auf Retpoline.

Für IBC werden Microcode-Updates von AMD und Intel verwendet, auf die Linux zugreifen kann. Besonders hilfreich ist das bei der Virtualisierung und der Verwendung von besonderen Sicherheitstools wie zum Beispiel die Verschlüsselung mit GnuPG. Neben diesen Sicherheitsverbesserungen gibt es auch einige zusätzliche Verbesserungen im Kernel, welche die Standardsicherheit von Linux verbessern. So wird zum Beispiel beim Erstellen einer Konfigurationsdatei für den Linux-Kernel der Zugriff auf den kompletten Arbeitsspeicher standardmäßig verhindert.

Linux 4.16 verfügt über die Unterstützung von Platform Security Processor (PSP). Dabei handelt es sich um eine Funktion der AMD Secure Processor (AMD-SP). Besonders interessant ist das zum Verschlüsseln des Arbeitsspeichers von VMs mit AMD SEV.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45210833 / Betriebssystem)