Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.
/ Sebastian Grüner
4 Kommentare News folgen (öffnet im neuen Fenster)
Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg)
Der Kugelfisch ist das Maskottchen von OpenBSD. Bild: Bernard Spragg / CC0 1.0

Das auf Sicherheit fokussierte Betriebssystem OpenBSD ist in Version 6.4 erschienen(öffnet im neuen Fenster) . Das Team um Projektgründer Theo de Raadt entschied für die neue Version - unter anderem als Reaktion auf die Sicherheitslücken Meltdown und Spectre -, das Simultaneous Multi Threading (SMT) standardmäßig zu deaktivieren , also das Hyperthreading der CPU. Das geschieht, da bei der Nutzung von SMT Ressourcen eines Kerns in unsicherer Art und Weise geteilt werden, wie es in der Ankündigung heißt. Die Verwendung von SMT können Nutzer aber weiter manuell aktivieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Domänenadministrator (m/w/d) Landratsamt Rems-Murr-Kreis, Waiblingen (öffnet im neuen Fenster)
Systemingenieur/Systemarchitekt Product Development (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Mitarbeiter*in digitale Anwendungsprüfung (m/w/d) DevFresh GmbH, Berlin (öffnet im neuen Fenster)
SAP Application Manager (w/m/d) - Master Data Governance Hensoldt, Ulm (öffnet im neuen Fenster)
Functional Safety Software Engineer (m/w/d) - für mobile Arbeitsmaschinen Wirtgen GmbH, (öffnet im neuen Fenster)
Model-Based Software Developer (m/w/d) Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)
Project Manager ASIC Design (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Das System enthält darüber hinaus nun einen Meltdown-Schutz für die 32-Bit-Variante der x86-Architektur, Retpoline-Schutz gegen Spectre über den Clang-Compiler, einen Schutz gegen SpectreRSB sowie gegen Intels L1 Terminal Fault. Wie Linux und andere Systeme setzt OpenBSD auf PCIDs, um Kernel und Userspace stärker voneinander zu trennen, was ebenfalls eine Reaktion auf Meltdown ist. Das Team setzte zudem einige Techniken gegen sogenannte Return-Oriented-Programming-Angriffe um.

Mit Unveil erstellte das Entwicklerteam von OpenBSD einen neuen Systemaufruf , der gemeinsam mit weiteren Isolationstechniken wie auch dem eigenen Pledge-Aufruf genutzt werden soll. Ziel von Unveil ist es, Dateisystemzugriffe so weit wie möglich einzuschränken und nur zwingend notwendige Zugriffe durch Anwendungen zu erlauben. Als wohl wichtigste Anwendung, die das Team bisher für die Nutzung von Unveil anpasste, dürfte der hauseigene Hypervisor VMM zählen. Immerhin sollte die Nutzung von Gastsystemen unter OpenBSD dadurch noch weiter abgesichert werden.

Wie üblich bringt die aktuelle Version von OpenBSD eine erweiterte Hardware-Unterstützung für Nutzer. So basiert der Radeon-Treiber nun auf dem Code des Langzeitkernels Linux 4.4.155, was eine Vielzahl verschiedener GPU-Generationen von AMD verfügbar macht. Für ARM64 unterstützt OpenBSD darüber hinaus ACPI. Eine Liste weiterer einzelner Hardwarekomponenten, mit denen OpenBSD dank der Neuerungen in Version 6.4 zurechtkommt, findet sich in den Release-Notes(öffnet im neuen Fenster) .

Zur Startseite 4 Kommentare

Relevante Themen

Open SourceSoftwareBetriebssystemeSecurityWissenUnixDatensicherheitMeltdown