Login
Newsletter
Werbung

Do, 21. Juni 2018, 08:31

Software::Distributionen::BSD::OpenBSD

OpenBSD deaktiviert Unterstützung für Hyper-Threading

Wie das OpenBSD-Projekt bekannt gab, wird die Distribution künftig Intels Hyper-Threading standardmäßig abschalten. Als Grund nannten die Verantwortlichen Sicherheitsbedenken, die in der Implementierung der Technologe begründet sind.

Puffy, das OpenBSD-Maskottchen

openbsd.org

Puffy, das OpenBSD-Maskottchen

Bereits 2005 warnte unter dem Titel »Hyper-Threading Considered Harmful« ein Forscher vor einer potenziellen Lücke innerhalb der Implementierung von hardwareseitigem Multithreading in Intel-Prozessoren, die dazu genutzt werden konnte, geheime Schlüssel auszuspähen. Der auf der BSDCan vorgestellte Trick besteht in der Ausnutzung der Tatsache, dass das Lesen von Daten, die bereits im Cache liegen, sehr schnell ist, das Lesen von Daten, die erst nachgeladen werden müssen, dagegen messbar langsamer vonstatten geht. Ein parallel ausgeführter Prozess, der bestimmte Stellen aus dem Cache liest, kann aus der Zeit, die dies benötigt, Rückschlüsse ziehen, ob bestimmte Bits im geheimen Schlüssel 0 oder 1 sind. Es ist möglich, von den 512 Bits über 300 in Erfahrung zu bringen, was genügt, um die Zahl in kurzer Zeit zu faktorisieren.

Nachdem zunehmend Fehler in Prozessoren und Hardwarekomponenten in die Runde machen, scheint nun auch die Hyper-Threading-Implementierung in den Fokus der Entwickler zu gelangen. Wie Mark Kettenis in einer E-Mail an das sicherheitsorientierte OpenBSD-Projekt schrieb, hat die Problematik der Angriffe mittels des L1-Cache weiterhin Bestand, was unter anderem in der Ausnutzung diverser Fehler münden kann. Das Team geht deshalb davon aus, dass in der Zukunft noch mehrere Fehler auftauchen werden, die eine Schwere von Spectre haben werden und auf die Implementierung von Hyper-Threading zurückzuführen sein werden. Erschwerend kommt allerdings hinzu, dass viele moderne Systeme Hyper-Threading verwenden, es aber nicht mehr im BIOS abschaltbar machen. Sicherheitsorientierte Anwender sind deshalb nicht mehr in Lage, selbst zu entscheiden, ob sie das potenzielle Risiko eingehen wollen oder die Funktion lieber abschalten.

Nachdem es den Entwicklern nicht möglich ist, das Verhalten von Hyper-Threading innerhalb des Kernels anzupassen, hat sich das Team dazu entschlossen, die Funktionalität mit einer erweiterten Option in hw.smt standardmäßig für alle x86_64-Systeme abzuschalten. In Zukunft soll das Verhalten allerdings auch auf andere Hardwareplattformen erweitert werden. Die Änderung befindet sich im Repositorium des Projekts und kann ab sofort getestet werden.

Werbung
Kommentare (Insgesamt: 17 || Alle anzeigen )
Re: Hintergrund (noob, Di, 26. Juni 2018)
Hintergrund (Celric, So, 24. Juni 2018)
Re[5]: Wie kaputt ist x86? (Blablabla233, So, 24. Juni 2018)
Re[3]: Wie kaputt ist x86? (kraileth, Fr, 22. Juni 2018)
Re[2]: Wie kaputt ist x86? (Antiquities, Fr, 22. Juni 2018)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung