• IT-Karriere:
  • Services:

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

Artikel veröffentlicht am ,
Der Kugelfisch ist das Maskottchen von OpenBSD.
Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg/CC0 1.0)

Das auf Sicherheit fokussierte Betriebssystem OpenBSD ist in Version 6.4 erschienen. Das Team um Projektgründer Theo de Raadt entschied für die neue Version - unter anderem als Reaktion auf die Sicherheitslücken Meltdown und Spectre -, das Simultaneous Multi Threading (SMT) standardmäßig zu deaktivieren, also das Hyperthreading der CPU. Das geschieht, da bei der Nutzung von SMT Ressourcen eines Kerns in unsicherer Art und Weise geteilt werden, wie es in der Ankündigung heißt. Die Verwendung von SMT können Nutzer aber weiter manuell aktivieren.

Stellenmarkt
  1. Bundeskriminalamt Wiesbaden, Wiesbaden, Meckenheim
  2. SIZ GmbH, Bonn

Das System enthält darüber hinaus nun einen Meltdown-Schutz für die 32-Bit-Variante der x86-Architektur, Retpoline-Schutz gegen Spectre über den Clang-Compiler, einen Schutz gegen SpectreRSB sowie gegen Intels L1 Terminal Fault. Wie Linux und andere Systeme setzt OpenBSD auf PCIDs, um Kernel und Userspace stärker voneinander zu trennen, was ebenfalls eine Reaktion auf Meltdown ist. Das Team setzte zudem einige Techniken gegen sogenannte Return-Oriented-Programming-Angriffe um.

Mit Unveil erstellte das Entwicklerteam von OpenBSD einen neuen Systemaufruf, der gemeinsam mit weiteren Isolationstechniken wie auch dem eigenen Pledge-Aufruf genutzt werden soll. Ziel von Unveil ist es, Dateisystemzugriffe so weit wie möglich einzuschränken und nur zwingend notwendige Zugriffe durch Anwendungen zu erlauben. Als wohl wichtigste Anwendung, die das Team bisher für die Nutzung von Unveil anpasste, dürfte der hauseigene Hypervisor VMM zählen. Immerhin sollte die Nutzung von Gastsystemen unter OpenBSD dadurch noch weiter abgesichert werden.

Wie üblich bringt die aktuelle Version von OpenBSD eine erweiterte Hardware-Unterstützung für Nutzer. So basiert der Radeon-Treiber nun auf dem Code des Langzeitkernels Linux 4.4.155, was eine Vielzahl verschiedener GPU-Generationen von AMD verfügbar macht. Für ARM64 unterstützt OpenBSD darüber hinaus ACPI. Eine Liste weiterer einzelner Hardwarekomponenten, mit denen OpenBSD dank der Neuerungen in Version 6.4 zurechtkommt, findet sich in den Release-Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. (-15%) 25,49€
  3. 15,00€
  4. (-29%) 9,99€

buggy 20. Okt 2018

Du kannst es ja anlassen, aber wehe du wirst gehackt! Dann kannst du nur Schuld auf dich...

buggy 19. Okt 2018

Ich hab schon zwei computer meines OpenBSD netzwerks aktualisiert! Und.. ich trinke...


Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Erneuerbare Energien: Windkraft in Luft speichern
Erneuerbare Energien
Windkraft in Luft speichern

In Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.
Ein Bericht von Wolfgang Kempkens

  1. Energiewende Norddeutschland wird H
  2. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  3. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung

    •  /