Abo
  • Services:

Unix: OpenBSD 6.4 kommt mit Schleier und ohne Hyperthreads

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

Artikel veröffentlicht am ,
Der Kugelfisch ist das Maskottchen von OpenBSD.
Der Kugelfisch ist das Maskottchen von OpenBSD. (Bild: Bernard Spragg/CC0 1.0)

Das auf Sicherheit fokussierte Betriebssystem OpenBSD ist in Version 6.4 erschienen. Das Team um Projektgründer Theo de Raadt entschied für die neue Version - unter anderem als Reaktion auf die Sicherheitslücken Meltdown und Spectre -, das Simultaneous Multi Threading (SMT) standardmäßig zu deaktivieren, also das Hyperthreading der CPU. Das geschieht, da bei der Nutzung von SMT Ressourcen eines Kerns in unsicherer Art und Weise geteilt werden, wie es in der Ankündigung heißt. Die Verwendung von SMT können Nutzer aber weiter manuell aktivieren.

Stellenmarkt
  1. Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Herbert Kannegiesser GmbH, Vlotho

Das System enthält darüber hinaus nun einen Meltdown-Schutz für die 32-Bit-Variante der x86-Architektur, Retpoline-Schutz gegen Spectre über den Clang-Compiler, einen Schutz gegen SpectreRSB sowie gegen Intels L1 Terminal Fault. Wie Linux und andere Systeme setzt OpenBSD auf PCIDs, um Kernel und Userspace stärker voneinander zu trennen, was ebenfalls eine Reaktion auf Meltdown ist. Das Team setzte zudem einige Techniken gegen sogenannte Return-Oriented-Programming-Angriffe um.

Mit Unveil erstellte das Entwicklerteam von OpenBSD einen neuen Systemaufruf, der gemeinsam mit weiteren Isolationstechniken wie auch dem eigenen Pledge-Aufruf genutzt werden soll. Ziel von Unveil ist es, Dateisystemzugriffe so weit wie möglich einzuschränken und nur zwingend notwendige Zugriffe durch Anwendungen zu erlauben. Als wohl wichtigste Anwendung, die das Team bisher für die Nutzung von Unveil anpasste, dürfte der hauseigene Hypervisor VMM zählen. Immerhin sollte die Nutzung von Gastsystemen unter OpenBSD dadurch noch weiter abgesichert werden.

Wie üblich bringt die aktuelle Version von OpenBSD eine erweiterte Hardware-Unterstützung für Nutzer. So basiert der Radeon-Treiber nun auf dem Code des Langzeitkernels Linux 4.4.155, was eine Vielzahl verschiedener GPU-Generationen von AMD verfügbar macht. Für ARM64 unterstützt OpenBSD darüber hinaus ACPI. Eine Liste weiterer einzelner Hardwarekomponenten, mit denen OpenBSD dank der Neuerungen in Version 6.4 zurechtkommt, findet sich in den Release-Notes.



Anzeige
Hardware-Angebote
  1. 119,90€

buggy 20. Okt 2018 / Themenstart

Du kannst es ja anlassen, aber wehe du wirst gehackt! Dann kannst du nur Schuld auf dich...

buggy 19. Okt 2018 / Themenstart

Ich hab schon zwei computer meines OpenBSD netzwerks aktualisiert! Und.. ich trinke...

Kommentieren


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Battlefield 5 im Test: Klasse Kämpfe unter Freunden
    Battlefield 5 im Test
    Klasse Kämpfe unter Freunden

    Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

    1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
    2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
    3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

      •  /