Die Schutzfunktionen gegen die CPU-Sicherheitslücke Spectre (Variante 2) haben die Entwickler mit den neuen Linux-Kernel-Versionen 4.14.86 und 4.19.7 verbessert.

Ein entsprechender Patch war zuerst aus dem Kernel geflogen, da er den Kernel-Entwicklern unter Linus Torvalds zu viel Performance-Einbußen ausgelöst hätte. Nach dieser Entscheidung hatten die beteiligten Entwickler dann daran gearbeitet, die Leistungs-Verluste auf Intel-CPUs einzudämmen. Auf weiten Strecken scheint dies gelungen zu sein.

Es werden kaum zusätzliche Ressourcen verbraucht, durch die neuen Schutzvorkehrungen gegen die Angriffe auf Prozessoren, außer Nutzer aktivieren manuell die höchste Schutzstufe. Die meisten Nutzer werden also kaum negative Auswirkungen der neuen Funktionen zu spüren bekommen, wenn ihre Distribution auf die neuen Kernel umsteigt.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE