Am Dienstagabend wurde die Lücke Foreshadow (oder L1 Terminal Fault (L1TF)) bekannt, die viele moderne Intel-Prozessoren betreffen. Davor sollen nun der Hauptentwicklungszweig des Linux-Kernels und erste Linux-Distributionen schützen.

Zudem sollten Cloud-Anbieter und Admins von Systemen, bei denen Nutzer in virtuellen Maschinen eigene Betriebssysteme oder Kernel einspielen können, neben das Einspielen der Updates auch HyperThreading (HT) deaktivieren. Es heißt, dass beim Betrieb von VMs die Gegenmaßnahmen zu einem Performance-Verlust von bis zu fünfzig Prozent führen können.

Am Dienstagabend hat Linus Torvalds die Gegenmaßnahmen für L1TF integriert, als die Entdecker, Intel und andere die als CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646 geführte Lücken veröffentlicht haben. Bei solchen Versionen gibt es üblicherweise eine mindestens 48 Stunden dauernde Test- und Begutachtungsphase, bevor diese freigegeben werden.

Große Linux-Distributionen wie Red Hat, Suse oder Ubuntu haben zum Bekanntwerden der Lücke bereits Updates veröffentlicht, mit denen sich Anwender schützen können. Bislang hat das Debian-Projekt noch keine Updates veröffentlicht, arbeitet aber offenbar daran.

Linux-Anwender sollten für einen umfassenden Schutz dem Aktualisieren des Linux-Kernels auch Microcode-Updates für ihren Prozessor beschaffen. Diese Updates liefern die meisten Distributionen selbst aus. Bei einigen allerdings muss explizit konfiguriert oder BIOS-Updates, die die neuen Microcodes mitbringen, eingespielt werden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE