Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust
Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert.
Updates sorgen dafür, dass der Linux-Kernel nicht durch Spectre-Schutzfunktionen ausgebremst wird.
(Bild: Pixabay)
- Fabian A. Scherschel
Mit den neuen Linux-Kernel-Versionen 4.14.86 und 4.19.7 haben die Entwickler die Schutzfunktionen gegen die CPU-Sicherheitslücke Spectre (Variante 2) verbessert. Ein entsprechender Patch war zuerst aus dem Kernel geflogen, da er den Kernel-Entwicklern unter Linus Torvalds zu viel Performance-Einbußen ausgelöst hätte. Nach dieser Entscheidung hatten die beteiligten Entwickler dann allerdings daran gearbeitet, die Leistungs-Verluste auf Intel-CPUs einzudämmen. Dies scheint auf weiten Strecken gelungen zu sein, so dass nun auch Torvalds mit der entgültigen Lösung leben konnte.
Die neuen Schutzvorkehrungen gegen die Angriffe auf Prozessoren verbrauchen kaum zusätzliche Ressourcen, außer Nutzer aktivieren manuell die höchste Schutzstufe. Die meisten Nutzer werden also kaum negative Auswirkungen der neuen Funktionen zu spüren bekommen, wenn ihre Distribution auf die neuen Kernel umsteigt. Auf welche Art der Kernel das System vor Spectre-V2-Angriffen schützt, kann ab sofort über den Kernel-Parameter spectre_v2_user= definiert werden. Der etwas ältere Kernel-Parameter spectre_v2= wurde im Zuge der Verbesserungen ebenfalls angepasst.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(fab)
