Linux Mint: Statement zu Meltdown und Spectre

Die Angriffsmethoden Meltdown und Spectre beschäftigen nicht nur Microsoft und Apple, die mit Updates die betreffenden Schwachstellen zu entschärfen versuchen. Auch das Linux Mint-Projekt hat jetzt zu Meltdown und Spectre Stellung bezogen.


Anzeige

Zum Hintergrund

Seit Jahresbeginn sind zwei gravierende Sicherheitslücken mit den Namen Meltdown und Spectre bekannt, die so gut wie alle Computersysteme betreffen.

  • Spectre (Variante 1 und 2): Diese durchbricht die Isolation zwischen verschiedenen Anwendungen. Es ermöglicht es einem Angreifer, fehlerfreie Programme, die Best Practices befolgen, zu täuschen, damit sie ihre Daten preisgeben. Tatsächlich erhöhen die Sicherheitsüberprüfungen im Rahmen der Best Practices sogar die Angriffsfläche und können Anwendungen anfälliger für Spectre machen. Diese Sicherheitslücke besteht nach aktuellem Wissen auf allen CPUs.
  • Meltdown (Variante 3): Diese durchbricht die grundlegende Isolierung zwischen Benutzeranwendungen und dem Betriebssystem. Dieser Angriff ermöglicht es einem Programm, auf den Speicher und damit auch auf die Daten anderer Programme und des Betriebssystems zuzugreifen. Diese Sicherheitslücke besteht nach aktuellem Wissen nur auf Intel CPUs.

Über die Links lassen sich die betreffenden PDF-Dokumente abrufen. Eine Informationen finden sich auch unter meltdownattack.com.Meltdown/Spectre

Bisher sind zwar keine Angriffe bekannt. Aber die Betriebssystemhersteller, und speziell die Linux-Entwickler stellen Patches zum Entschärfen dieser Lücken bereit.

Wie sieht es bei Linux Mint aus?

Im Mint-Blog findet sich das Dokument Security notice: Meltdown and Spectre, wo die Entwickler mitteilen, dass Updates verfügbar sind, um die beiden Angriffsmethoden zu entschärfen. Die Mint-Entwickler stufen die Sicherheitslücken als kritisch ein. Ähnliche wie meine Blog-Beiträge zu den beiden Sicherheitslücken (siehe unten), empfehlen die Mint-Entwickler folgende Maßnahmen.

  • Firefox 57.0.4: Diese Version des Firefox wurde gegen Spectre gepatcht (siehe Firefox 57.0.4 mit Spectre-Patch verfügbar). Mint-Nutzer sollten per Manager auf den Firefox Version 57.0.4 upgraden.
  • NVIDIA 384.111: Wer proprietäre NVIDIA-Treiber einsetzt, sollte diese auf die Version 384.111 aktualisieren. NVIDIA hat dort Verbesserungen vorgenommen (siehe auch NVIDIA Grafiktreiber GeForce 390.65 WHQL mit Spectre 2-Patch, gilt ähnlich für Linux). In Linux Mint 17.x und 18.x ist ein Update per Update Manager möglich. Bei LMDE muss man den Treiber selbst von der NVIDIA-Webseite holen (siehe auch).
  • Chrome Site Isolation: Wer den Chrome-Browser einsetzt, sollte die Strict Site Isolation einschalten (siehe auch Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2).
  • Opera: Wer Opera als Browser einsetzt, sollte die Site-Isolation durch Eingabe der URL opera://flags/?search=enable-site-per-process ebenfalls einschalten und den Browser neu starten.

Bezüglich des Mint-Kernels haben die Entwickler ebenfalls ein Update bereitgestellt, welches per Update Manager installiert werden kann. Die folgenden Versionen werden gepatcht:

  • 3.13 series (Linux Mint 17 LTS): patched in 3.13.0-139
  • 3.16 series (LMDE): patched in 3.16.51-3+deb8u1
  • 4.4 series (Linux Mint 17 HWE and Linux Mint 18 LTS): patched in 4.4.0-108
  • 4.13 series (Linux Mint 18 HWE): patched in 4.13.0-25

Da einzelne Benutzer Probleme beim Upgrade des Kernels berichteten, empfehlen die Entwickler, die TimeShift-Funktion zu verwenden, um vorher einen Snapshot des Systems anzulegen. Weitere Details sind dem Mint-Blog-Beitrag zu entnehmen. (via)

Ähnliche Artikel
Sicherheitslücke: Bug in Intel CPUs bedroht Betriebssysteme
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2
Meltdown/Spectre: Leistungseinbußen durch Patches
Bringen Meltdown/Spectre die Tech-Industrie ans wanken?
Updates auf iOS 11.2.2 und macOS 10.13.2 für Spectre-Lücke


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.