Das OpenBSD-Team hat Updates der Distribution gegen die Agriffszenarien Meltdown und Spectre veröffentlicht.

Die kritischen Sicherheitslücken in den CPU-Architekturen von Intel und – mit Abstrichen – auch AMD, ARM und Sparc beschäftigen Kernel- und Software-Entwickler aus der Open-Source-Szene gleichermaßen. Projekte und Open-Source-Firmen verteilen Patches und geben Empfehlungen. Eine Momentaufnahme.

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Mit der Veröffentlichung der Kompiler-Sammlung GCC 7.3 haben die Entwickler die Abwehrmaßnahmen gegen das Angriffsszenario Spectre in Variante 2 integriert.

Gerade einmal zwei Wochen nach Veröffentlichung der Version 3.4 haben die Tails-Entwickler erneut ihre Distribution aktualisiert. Tails 3.5 bringt neben einem umgestalteten Tor Launcher auch Patches gegen die Sicherheitslücken in AMD-Prozessoren mit.

Während Intel-Entwickler David Woodhouse erklärt, was die drei neuen Microcode-Features bewirken und wo Retpoline ins Spiel kommt, schlägt Ingo Molnar einen potenziellen Weg vor, das Spectre-2-Problem aus Performance-Gründen über Tracer im Kernel zu beheben.

Die Macher der Distribution KaOS haben neue Startmedien veröffentlicht. Diese aktualisieren nicht nur zahlreiche Softwarepakete, sondern bringen auch den Kernel 4.14.14 mit, der gegen die Prozessor-Sicherheitslücken Meldown und Spectre gehärtet ist.

Intel hat sein gegen gegen Angriffe über Spectre konzipiertes Microcode-Update für seine CPUs  zurückgezogen. Das Update hatte für Probleme gesorgt, insbesondere mit Haswell- und Broadwell-Prozessoren.

Die CPU-Bugs Spectre und Meltdown halten die Kernel-Entwickler weiterhin in Atem. Linus Torvalds schiebt noch eine weitere RC für Kernel 4.15 ein und kritisiert zugleich Intels Spectre-Patches recht deutlich. Greg Kroah-Hartman erklärt, wie Nutzer gepatchte Kernel erkennen.

Mit einem auf Github veröffentlichten Shellskript sollen sich Linux-Installationen auf Anfälligkeit gegen die drei Angriffsszenarien von Meltdown und Spectre prüfen lassen.

Kernel-Maintainer Greg Kroah Hartman hat mit den Linux-Kerneln 4.14.14, 4.9.77 und 4.4.112 Updates veröffentlicht, die mit erweiterten Schutzfunktionen gegen Spectre und Meltdown aufwarten können.

Mit der Distribution Porteus Kiosk lassen sich schnell (öffentliche) Terminals einrichten, an denen etwa Hotelgäste eingeschränkt im Internet surfen können. Die neue Version 4.6.0 ergreift erste Maßnahmen gegen die Anfang des Jahres bekannt gewordenen Sicherheitslücken in Prozessoren.

Ubuntu 17.04 alias Zesty Zapus hat sein auf Updates und Patches bezogenes Lebensende erreicht. Ab dem 13. Januar gibt es keinen Support mehr dafür.

AMD scheint stärker von Spectre 2 (Branch Target Injection) betroffen zu sein, als ursprünglich angenommen und liefert bereits Microcode-Updates und Betriebssystem-Patches aus.

Wie das Google Watchblog berichtet, hat eine italienische Webseite Informationen über Patches gegen Meltdown und Spectre für Smartphones zusammengetragen.