Original-URL des Artikels: https://www.golem.de/news/unix-openbsd-6-3-schuetzt-vor-meltdown-und-spectre-1804-133644.html    Veröffentlicht: 03.04.2018 14:59    Kurz-URL: https://glm.io/133644

Unix

OpenBSD 6.3 schützt vor Meltdown und Spectre

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

Knapp zwei Wochen früher als ursprünglich geplant ist OpenBSD in Version 6.3 erschienen. Projektleiter Theo de Raadt erklärt das schlicht damit, dass alle Komponenten des auf Sicherheit fokussierten Systems bereits fertig seien. Als neue Sicherheitsmerkmale zählt die Ankündigung unter anderem den Schutz vor den Angriffen von Meltdown auf Intel-CPUs sowie vor Spectre v2 auf x86-64-Systemen (amd64) und ARMv7. Gegen Meltdown setzt OpenBSD wie die anderen Betriebssysteme auch auf die Page-Table-Isolation. Zum Schutz vor Spectre wird der Branch Target Buffer (BTB) geleert. Darüber hinaus lädt OpenBSD nun automatisch beim Start neuen Microcode für Intel-CPUs, was für den Spectre-Schutz notwendig ist.

Mit der neuen Version rüstet das Team von OpenBSD wie üblich auch die Unterstützung für neue Hardware nach. Hinzugekommen sind vor allem Patches für eine Vielzahl von ARM-SoCs und deren Bestandteile. Dazu gehören diverse Allwinner-Chips, die Rockchip-SoCs RK3328 und RK3288 sowie Treiber für die Broadcom-SoCs BCM2835, BCM2836 und BCM2837. Experimentell unterstützt wird zudem ein neuer WLAN-Treiber für Broadcoms Drahtlos-Chips. Das Team hat auch seinen WLAN-Stack verbessert und den DHCP-Client überarbeitet. Die ARM-Portierung von OpenBSD unterstützt außerdem die ARM-Befehlserweiterungen VFP und NEON für ARMv7.

Die im OpenBSD-System integrierte OpenSSH-Version 7.7 unterstützt experimentell PQC-XMSS-Schlüssel (Extended Hash-Based Signatures), die auf einem Entwurf basieren, der zurzeit bei der IETF diskutiert wird. Der SSH-Daemon enthält zudem die Option expiry-time für autorisierte Schlüssel, womit deren Gültigkeit zeitlich beschränkt werden kann. Ebenso hat das Team viele Fehler in OpenSSH behoben.

Den von OpenBSD gestarteten OpenSSL-Fork, LibreSSL, haben die Entwickler außerdem um mehrere Schnittstellen erweitert, die bessere Kompatibilität zu den APIs der OpenSSL-Versionen 1.0.1 und 1.1 bringen soll. Die Auswahl basiert den Angaben zufolge auf Beobachtungen von existierenden Anwendungen.

Weitere Details zu OpenBSD 6.3 finden sich in den Release Notes.  (sg)


Verwandte Artikel:
Crypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter   
(22.01.2018, https://glm.io/132298 )
Microsofts Powershell für Linux: Microsoft hat Probleme beim Freimachen   
(26.10.2016, https://glm.io/123887 )
Betriebssysteme: Linux 4.16 bringt Spectre- und Meltdown-Patches und mehr   
(02.04.2018, https://glm.io/133608 )
Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke   
(28.03.2018, https://glm.io/133565 )
Umstrittene Sicherheitslücken: AMD kündigt Ryzenfall-Patches an   
(21.03.2018, https://glm.io/133443 )

© 1997–2019 Golem.de, https://www.golem.de/