|
Spectre, Meltdown und die ProzessorenEndlich hatten wir Gelegenheit einige der Patches für den Linux® Kern auszuprobieren, die sich den Prozessorfehlern Meltdown und Spectre widmen. Die Microcode Updates haben wir mangels Unterstützung der Hersteller nicht testen können. Es zeigt sich wieder einmal mehr, dass Firmware sehr kritisch ist und binäre Blobs von den Plattformen verbannt werden müssen. Die Ergebnisse der Tests sind sehr abhängig von der Art der Last. Code, der sehr viel zwischen User Space und Kernel Space wechselt, etwas durch Syscalls, ist stärker betroffen. Das war schon immer ein Problem für Software. Die Entwicklerinnen von Betriebssystemen haben daran immer schon gearbeitet und Verbesserungen entworfen. Die Prozessorfehler haben das nun teilweise zunichte gemacht. Abhilfe wird noch lange dauern. Es gibt auch Plattformen, die nicht repariert werden können. Meltdown und speziell Spectre fördern strukturelle Probleme der CPU Architektur zutage. Ein Wechsel auf andere Hersteller ist nur von Vorteil, wenn dort die Paradigmen, die zu den Fehlerklassen gehören, nicht gleich umgesetzt werden. Es ist oft schwierig zu unterscheiden, ob man dann besser fährt oder nicht. In jedem Fall ändert sich an den Sicherheitsgrundsätzen aber nichts. Linuxkern 4.14.15 und speziell 4.15 (oder solche mit den Patches integriert) sollten Sie aber unbeding verwenden.
|