c't 16/2021
S. 50
Aktuell
Linux-Kernel

Tux im Sandkasten

Linux-Kernel 5.13 mit mehr Angriffsschutz

Die jüngste Version des Linux-Kernels ist mit zusätzlichen Sicherheitsfunktionen ausgestattet, die teilweise von Android übernommen wurden. Außerdem läuft Linux mit Version 5.13 erstmals rudimentär auf Apples M1-Systemen. Aber es wandert auch ein potenziell riskantes Feature in den Linux-Kernel.

Von Oliver Müller

Linux 5.13 ist da. Damit lässt sich der Kernel erstmals auch für den neuen ARM-basierten, aber Apple-spezifischen Prozessor M1 kompilieren. Linux 5.13 läuft somit grundsätzlich auf den neueren Mac Mini, MacBook Pro und MacBook Air. Damit ist Apples eigene ARM-Hardware zwar im Mainline-Kernel angekommen, aber für den produktiven Einsatz ist Linux auf dieser Plattform noch nicht geeignet. Zum Beispiel gibt es noch keine Treiber für die M1 GPU.

Linux 5.13 lässt sich erstmals für Apples M1-Prozessoren kompilieren und auf diesen starten.

Sicherer Kernel mit CFI

Die ursprünglich aus dem Android-Kernel stammende Control Flow Integrity (CFI) ist nun Teil des Mainline-Kernel, dank Vorarbeiten in Linux 5.12. CFI soll den Kernel vor dem Umlenken des Programmflusses bei indirekten Funktionsaufrufen und manipulierten Rücksprungadressen schützen. Es ist ein weiterer Baustein, um das Einschleusen von Schadcode in andere Prozesse zu verhindern.

Kommentieren