Also ladet den Kernel 4.15 und gut ist 
Der aktuelle 4.14.13 enthält die Patches ebenfalls. 4.15 ist noch RC.
Der Kernel löst allerdings nur einen Teil der Probleme. Leider gibt es für die meisten CPUs keinen Microcode der auch seinen Teil beitragen könnte. Das reicht allerdings auch nicht. Der Rest muss über die Applikationen gelöst werden. Jede Applikation, die Kontext aus unterschiedlichen Sicherheitsdomänen hält, müsste einen Workaround erhalten.
Alles in allem eine Illusion. Weder wird es für alle CPUs der letzten 5-10 Jahre Microcode geben, noch wird es für die meisten Systeme ein angepasstes BIOS/EFI geben, noch werden alle Applikationen gehärtet. Der einzige positive Aspekt daran ist, dass nun eine ganze Reihe von Digital Restrictions Management (DRM) Systemen leichter für die Besitzer/Eigentümer geöffnet werden können. Auch die IME dürfte nun auf den meisten Systemen leichter zu hacken und zu entfernen sein, auch wenn der Kunde nicht NSA heisst. Auf Mobilgeräten gibt es nun bessere Möglichkeiten, die Kundengängelung über die Secure World zu umgehen.
