Für Ubuntu-PCs von Tuxedo, dem in der Nähe von Augsburg beheimateten deutschen Spezialisten für Linux-Rechner und Linux-Notebooks, werden bald Sicherheits-Updates gegen die Meltdown-/Spectre-Lücken erscheinen. Bei der Bereitstellung der Sicherheits-Updates gibt es gegenüber Windows-Rechnern aber einen großen Unterschied beziehungsweise Vorteil. Denn die Besitzer von Tuxedo-Ubuntu-Notebooks oder Tuxedo-Ubuntu-Desktop-Rechnern erhalten alle ihre Updates zentral aus einer Hand: Von Canonical, dem Unternehmen, das Ubuntu entwickelt. Anders als die Besitzer eines Windows-Notebooks oder eines Windows-Desktop-PCs müssen Tuxedo-Kunden also nicht noch separat auch das BIOS beziehungsweise die Firmware der Hauptplatinen ihrer Rechner aktualisieren. Über die Ubuntu-Updates von Canonical kommen sowohl die Intel-Microcode-Updates auf den Tuxedo-Rechner als auch die von Tuxedo getesteten Kernelanpassungen. Intel liefert die Microcode-Updates für seine Prozessoren somit direkt an Canonical und nicht an Tuxedo. Dieselbe Vorgehensweise gilt auch für die Microcode-Updates von AMD. Diese gehen ebenfalls von AMD an Canonical und von dort an die Ubuntu-Rechner. Tuxedo verkauft nämlich auch Rechner mit AMD-Prozessoren. Allerdings handelt es sich dabei ausschließlich um Desktop-PCs, alle Tuxedo-Notebooks sind dagegen mit Intel-Prozessoren bestückt. Die Sicherheits-Updates gegen Meltdown und Spectre sollen den nächsten Tagen für die Tuxedo-Kunden via Ubuntu-Update bereitstehen, Tuxedo hängt beim Tempo der Bereitstellung von Canonical ab, das mit dem Microcode-Updates von Intel oder AMD den Linux-Kernel neu kompiliert und dann ausliefert. Canonical teilt hier mit, dass es die Updates für die Intel Microcodes seit dem 11.1.2018 verteilt.
Tuxedo-Rechner ohne Ubuntu
Tuxedo liefert auch Rechner mit anderen Betriebssystemen als Ubuntu aus. Zum Beispiel: ElementaryOS. Diese Linux-Distribution basiert aber auf Ubuntu, daher kommen auch hier die Updates von Canonical/Ubuntu. Bei anderen Distributionen – auch solchen die Tuxedo nicht vorinstalliert – läuft das Ausspielen der Sicherheitsupdates auch nach diesem Prinzip ab, wie uns Tuxedo auf Nachfrage versichert. Die Pakete “intel-microcode” und “amd-microcode” sind in so ziemlich jeder Linux-Distribution enthalten.
Praxis-Test: Linux-Notebook mit Macbook-Optik – geht das?
Tuxedo betont auf unsere Nachfrage, dass Linux-Nutzer die Meltdown- und Spectre-Lücken nur über Kernel- und Microcode-Updates innerhalb von Ubuntu schließen können. Ein zusätzliches BIOS-Update sei aktuell nicht nötig, so Tuxedo. Sollten die Hardware-Zulieferer von Tuxedo für ihre Rechner oder -Notebooks zusätzlich noch BIOS-Updates bereitstellen, dann würde Tuxedo seine Kunden darüber informieren. Doch derzeit seien solche BIOS-Updates nicht erforderlich. Das BIOS-Update könnte aber unabhängig vom Betriebssystem eingespielt werden, es kollidiert nicht mit einem Microcode-Update beziehungsweise einem Ubuntu-Update.
Wer dagegen einen Windows-PC besitzt, bekommt von zwei Seiten Updates gegen Meltdown und Spectre zur Verfügung gestellt: Von Microsoft kommen die Betriebssystem-Updates, die vor allem die Meltdown-Lücke schließen. Und von den Herstellern der PCs beziehungsweise der Hauptplatinen kommen die Firmware-Updates für BIOS/UEFI mit dem eingebauten, aktualisierten Intel- oder AMD-Microcode, die vor allem die Spectre-Lücken schließen sollen Alles Wissenswerte über die gravierenden Sicherheitslücken, die Intel-, AMD-, ARM- und Apple-Prozessoren betrifft, lesen Sie in diesem Artikel: Meltdown und Spectre: Ist meine CPU betroffen? Was muss ich tun? AMD: Microcode-Updates gegen Spectre und Windows-Fix
Intels Sicherheits-Patch kann zu unerwünschten Reboots führen
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.