Intels Hyper-Threading wird in OpenBSD jetzt lieber ganz abgeschaltet
Die Entwickler des Betriebssystems OpenBSD haben sich mit Blick auf die in den letzten Monaten bekannt gewordenen Schwachstellen in diversen Prozessor-Architekturen zu einem ziemlich radikalen Schritt entschlossen: Der Support von Intels Hyper-Threading-Technologie wird in dem Unix-Derivat bis auf Weiteres gestrichen.
Hyper-Threading ist Intels proprietäre Variante des Simultaneous Multithreading (SMT), das die parallele Verarbeitung von Operationen auf den verschiedenen Cores eines CPU ermöglicht. Intel setzt diese Implementierung seit dem Jahr 2002 in seinen Prozessoren ein, um die Performance auch in nennenswertem Maße zu steigern. Allerdings ergaben sich daraus auch verschiedene Probleme.
Wie Mark Kettenis vom OpenBSD-Projekt jetzt mitteilte, habe man sich entschlossen, den Hyper-Threading-Support nicht fortzuführen, da die Technik vom Design her die Tür für weitere Timing-Angriffe öffnet. Zu diesen gehören im Kern auch die Exploits, mit denen die Sicherheitslücken Meltdown und Spectre ausgenutzt werden können. Und da Intels Implementierung der Technologie diese Form der Angriffe sehr stark vereinfacht, ist damit zu rechnen, dass es in der nächsten Zeit noch einige weitere entsprechende Attacken geben wird.
Aktuell funktioniert die Abschaltung des Hyper-Threading nur, wenn OpenBSD auf 64-Bit-Maschinen mit Intel-Chip zum Einsatz kommt. "Wir wollen das Feature aber auch auf CPUs von anderen Anbietern und andere Hardware-Architekturen erweitern", erklärte Kettenis. Hier müsse man letztlich zwar mit Performance-Einbußen rechnen, diese seien aber längst nicht so hoch, wie die meisten Nutzer annehmen werden. Laut dem Entwickler hätten Tests gezeigt, dass Intel und auch andere Hersteller hinsichtlich des Effektes von SMT in ihrem Marketing doch ziemlich übertrieben haben. Weitere Details, wie es zu dieser Entscheidung kam, will das OpenBSD-Team auf der Hackerkonferenz BlackHat im August veröffentlichen.
Meltdown und Spectre bleiben aktuell:
Wie Mark Kettenis vom OpenBSD-Projekt jetzt mitteilte, habe man sich entschlossen, den Hyper-Threading-Support nicht fortzuführen, da die Technik vom Design her die Tür für weitere Timing-Angriffe öffnet. Zu diesen gehören im Kern auch die Exploits, mit denen die Sicherheitslücken Meltdown und Spectre ausgenutzt werden können. Und da Intels Implementierung der Technologie diese Form der Angriffe sehr stark vereinfacht, ist damit zu rechnen, dass es in der nächsten Zeit noch einige weitere entsprechende Attacken geben wird.
Performance-Effekt schwächer als gedacht
In älteren Systemen war es noch möglich, das Hyper-Threading einfach im BIOS abzuschalten. Das geht heutzutage aber nicht mehr. Daher bringen die OpenBSD-Entwickler eine entsprechende Möglichkeit in ihrem Kernel mit. Die Einstellungs-Optionen hierfür finden die Nutzer des Betriebssystems in der neuen "hw.smt sysctl".Aktuell funktioniert die Abschaltung des Hyper-Threading nur, wenn OpenBSD auf 64-Bit-Maschinen mit Intel-Chip zum Einsatz kommt. "Wir wollen das Feature aber auch auf CPUs von anderen Anbietern und andere Hardware-Architekturen erweitern", erklärte Kettenis. Hier müsse man letztlich zwar mit Performance-Einbußen rechnen, diese seien aber längst nicht so hoch, wie die meisten Nutzer annehmen werden. Laut dem Entwickler hätten Tests gezeigt, dass Intel und auch andere Hersteller hinsichtlich des Effektes von SMT in ihrem Marketing doch ziemlich übertrieben haben. Weitere Details, wie es zu dieser Entscheidung kam, will das OpenBSD-Team auf der Hackerkonferenz BlackHat im August veröffentlichen.
Meltdown und Spectre bleiben aktuell:
- Trotz Versprechen: Intels kommende Chips bleiben Spectre-anfällig
- Windows 10: Weitere CPU-Microcode-Updates gegen Meltdown/Spectre
- Microsoft zu Spectre/Meltdown: Was gemacht wurde, was noch kommt
- Auch AMD fängt jetzt mehrere Klagen wegen des Umgangs mit Spectre
- Neue Spectre-Lücken: Intel-CPUs sind so löchrig wie Schweizer Käse
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- AMD-Hotfix: Grafiktreiber-Probleme unter Windows per Update gelöst
- NASA Nancy-Grace-Teleskop in Florida: Start mit SpaceX rückt näher
- OnePlus-Smartphones bald nur noch eine Produktreihe von Oppo?
- Mit Druckluft gesteuertes X-65-Flugzeug hat seine Flügel bekommen
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen