| Die Entwickler des freien Unix-Systems
FreeBSD haben nun die Patches gegen Meltdown und Spectre in der stabilen
Version 11 eingepflegt. Den FreeBSD-Entwicklern
zufolge hat das Sicherheitsteam des Betriebssystems erst spät
im Dezember von den Lücken erfahren. Die Linux-Entwickler hingegen
arbeiten schon seit Ende November öffentlich an den Patches.
Anfang Januar kündigte das FreeBSD-Team an, dass sich die
Patches entsprechend verspäten werden. Der zu den Patches gehörende
Code soll schon seit
Mitte Januar bereit stehen, wurde aber erst jetzt in den aktuellen
Versionszweig eingepflegt.
Gegen die Lücken geht das FreeBSD-Team ähnlich vor, wie
dies auch in Windows und Linux umgesetzt worden ist. Gegen Meltdown
wird eine Page-Table-Isolation (PTI) umgesetzt, die mittels PCID
optimiert wird. Gegen Spectre in Variante 2 wird auf das sogenannte
Indirect Branch Restricted Speculation (IBRS) gesetzt. Das ist wiederum
auf Microcode-Updates der CPU-Hersteller angewiesen.
(pp, hannover)
(siehe auch golem.de:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
