• IT-Karriere:
  • Services:

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

Artikel veröffentlicht am ,
Der Kugelfisch ist das Maskottchen von OpenBSD.
Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg/CC0 1.0)

Das auf Sicherheit fokussierte Betriebssystem OpenBSD ist in Version 6.4 erschienen. Das Team um Projektgründer Theo de Raadt entschied für die neue Version - unter anderem als Reaktion auf die Sicherheitslücken Meltdown und Spectre -, das Simultaneous Multi Threading (SMT) standardmäßig zu deaktivieren, also das Hyperthreading der CPU. Das geschieht, da bei der Nutzung von SMT Ressourcen eines Kerns in unsicherer Art und Weise geteilt werden, wie es in der Ankündigung heißt. Die Verwendung von SMT können Nutzer aber weiter manuell aktivieren.

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Modis GmbH, München

Das System enthält darüber hinaus nun einen Meltdown-Schutz für die 32-Bit-Variante der x86-Architektur, Retpoline-Schutz gegen Spectre über den Clang-Compiler, einen Schutz gegen SpectreRSB sowie gegen Intels L1 Terminal Fault. Wie Linux und andere Systeme setzt OpenBSD auf PCIDs, um Kernel und Userspace stärker voneinander zu trennen, was ebenfalls eine Reaktion auf Meltdown ist. Das Team setzte zudem einige Techniken gegen sogenannte Return-Oriented-Programming-Angriffe um.

Mit Unveil erstellte das Entwicklerteam von OpenBSD einen neuen Systemaufruf, der gemeinsam mit weiteren Isolationstechniken wie auch dem eigenen Pledge-Aufruf genutzt werden soll. Ziel von Unveil ist es, Dateisystemzugriffe so weit wie möglich einzuschränken und nur zwingend notwendige Zugriffe durch Anwendungen zu erlauben. Als wohl wichtigste Anwendung, die das Team bisher für die Nutzung von Unveil anpasste, dürfte der hauseigene Hypervisor VMM zählen. Immerhin sollte die Nutzung von Gastsystemen unter OpenBSD dadurch noch weiter abgesichert werden.

Wie üblich bringt die aktuelle Version von OpenBSD eine erweiterte Hardware-Unterstützung für Nutzer. So basiert der Radeon-Treiber nun auf dem Code des Langzeitkernels Linux 4.4.155, was eine Vielzahl verschiedener GPU-Generationen von AMD verfügbar macht. Für ARM64 unterstützt OpenBSD darüber hinaus ACPI. Eine Liste weiterer einzelner Hardwarekomponenten, mit denen OpenBSD dank der Neuerungen in Version 6.4 zurechtkommt, findet sich in den Release-Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. und Assassin's Creed Valhalla gratis erhalten
  2. 994,58€ (Bestpreis!)
  3. 1.656,19€ (Bestpreis!)
  4. (aktuell u. a. WD Blue SN550 NVMe 1 TB für 112,10€, Crucial MX500 1TB SSD für 98,45€, Seagate...

buggy 20. Okt 2018

Du kannst es ja anlassen, aber wehe du wirst gehackt! Dann kannst du nur Schuld auf dich...

buggy 19. Okt 2018

Ich hab schon zwei computer meines OpenBSD netzwerks aktualisiert! Und.. ich trinke...


Folgen Sie uns
       


24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Musik Software generiert Nirvana-Songtexte
  2. mmap Codeanalyse mit sechs Zeilen Bash
  3. Digitale Kultur Demoszene wird finnisches Kulturerbe

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

    •  /