Tux im Sandkasten
Linux-Kernel 5.13 mit mehr Angriffsschutz
Die jüngste Version des Linux-Kernels ist mit zusätzlichen Sicherheitsfunktionen ausgestattet, die teilweise von Android übernommen wurden. Außerdem läuft Linux mit Version 5.13 erstmals rudimentär auf Apples M1-Systemen. Aber es wandert auch ein potenziell riskantes Feature in den Linux-Kernel.
Linux 5.13 ist da. Damit lässt sich der Kernel erstmals auch für den neuen ARM-basierten, aber Apple-spezifischen Prozessor M1 kompilieren. Linux 5.13 läuft somit grundsätzlich auf den neueren Mac Mini, MacBook Pro und MacBook Air. Damit ist Apples eigene ARM-Hardware zwar im Mainline-Kernel angekommen, aber für den produktiven Einsatz ist Linux auf dieser Plattform noch nicht geeignet. Zum Beispiel gibt es noch keine Treiber für die M1 GPU.
Sicherer Kernel mit CFI
Die ursprünglich aus dem Android-Kernel stammende Control Flow Integrity (CFI) ist nun Teil des Mainline-Kernel, dank Vorarbeiten in Linux 5.12. CFI soll den Kernel vor dem Umlenken des Programmflusses bei indirekten Funktionsaufrufen und manipulierten Rücksprungadressen schützen. Es ist ein weiterer Baustein, um das Einschleusen von Schadcode in andere Prozesse zu verhindern.