• IT-Karriere:
  • Services:

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

Artikel veröffentlicht am ,
Der Kugelfisch ist das Maskottchen von OpenBSD.
Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg/CC0 1.0)

Das auf Sicherheit fokussierte Betriebssystem OpenBSD ist in Version 6.4 erschienen. Das Team um Projektgründer Theo de Raadt entschied für die neue Version - unter anderem als Reaktion auf die Sicherheitslücken Meltdown und Spectre -, das Simultaneous Multi Threading (SMT) standardmäßig zu deaktivieren, also das Hyperthreading der CPU. Das geschieht, da bei der Nutzung von SMT Ressourcen eines Kerns in unsicherer Art und Weise geteilt werden, wie es in der Ankündigung heißt. Die Verwendung von SMT können Nutzer aber weiter manuell aktivieren.

Stellenmarkt
  1. CARL BECHEM GMBH, Hagen
  2. Hays AG, München

Das System enthält darüber hinaus nun einen Meltdown-Schutz für die 32-Bit-Variante der x86-Architektur, Retpoline-Schutz gegen Spectre über den Clang-Compiler, einen Schutz gegen SpectreRSB sowie gegen Intels L1 Terminal Fault. Wie Linux und andere Systeme setzt OpenBSD auf PCIDs, um Kernel und Userspace stärker voneinander zu trennen, was ebenfalls eine Reaktion auf Meltdown ist. Das Team setzte zudem einige Techniken gegen sogenannte Return-Oriented-Programming-Angriffe um.

Mit Unveil erstellte das Entwicklerteam von OpenBSD einen neuen Systemaufruf, der gemeinsam mit weiteren Isolationstechniken wie auch dem eigenen Pledge-Aufruf genutzt werden soll. Ziel von Unveil ist es, Dateisystemzugriffe so weit wie möglich einzuschränken und nur zwingend notwendige Zugriffe durch Anwendungen zu erlauben. Als wohl wichtigste Anwendung, die das Team bisher für die Nutzung von Unveil anpasste, dürfte der hauseigene Hypervisor VMM zählen. Immerhin sollte die Nutzung von Gastsystemen unter OpenBSD dadurch noch weiter abgesichert werden.

Wie üblich bringt die aktuelle Version von OpenBSD eine erweiterte Hardware-Unterstützung für Nutzer. So basiert der Radeon-Treiber nun auf dem Code des Langzeitkernels Linux 4.4.155, was eine Vielzahl verschiedener GPU-Generationen von AMD verfügbar macht. Für ARM64 unterstützt OpenBSD darüber hinaus ACPI. Eine Liste weiterer einzelner Hardwarekomponenten, mit denen OpenBSD dank der Neuerungen in Version 6.4 zurechtkommt, findet sich in den Release-Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 1.829€ (Bestpreis)
  2. (u. a. Aukey In-Ears für 22,85€ (inkl. 5% Rabatt), Sandisk-Speicherprodukte)
  3. Gutscheincodes und Deals im Überblick
  4. mit 3.298€ neuer Bestpreis auf Geizhals

buggy 20. Okt 2018

Du kannst es ja anlassen, aber wehe du wirst gehackt! Dann kannst du nur Schuld auf dich...

buggy 19. Okt 2018

Ich hab schon zwei computer meines OpenBSD netzwerks aktualisiert! Und.. ich trinke...


Folgen Sie uns
       


Audi E Tron GT Probe gefahren

Der E-Tron GT ist die Oberklasse-Limousine von Audi. Golem.de ist das Elektroauto Probe gefahren.

Audi E Tron GT Probe gefahren Video aufrufen
    •  /