Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

45
News Michael Miskulin Als bevorzugte Quelle auf Google hinzufügen
Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading
Quelle: Intel

OpenBSD wiederholt seine Warnung vor Intels Hyper-Threading und den daraus resultierenden Sicherheitslücken. Als einzig wirksame Empfehlung scheint nur die Deaktivierung von SMT gelten zu können.

OpenBSD hat seine Warnung vor Intels Hyper-Threading (SMT) erneuert. Dort seien laut Entwicklern viele weitere Probleme in Zusammenhang mit Sicherheitslücken zu finden. So äußerte sich konkret Theo de Raadt, einer der Mitbegründer von OpenBSD, dem frei verfügbaren Unix-Betriebssystem, in einer Mailing-Liste. Die Technik des SMT (Simultaneous Multithreading) sei ihm zufolge "grundlegend defekt." Sicherheitsmaßnahmen könnten aufgrund der Aufteilung der Ressourcen auf zwei Threads in einem Kern leicht umgangen werden.

Neue Intel-Sicherheitslücken

Wie auch schon bei Spectre und Meltdown funktionieren die neuen Sicherheitslücken Foreshadow und L1 Terminal Fault durch das Prinzip der spekulativen Ausführung von Code. Der Virtual Machine Manager (VMM) sei dabei auch ein Angriffsvektor. Als Sicherheitsempfehlung müssten virtuelle Maschinen nur auf echten Prozessorkernen ausgeführt werden. Das würde praktisch bedeuten, dass Hyper-Threading deaktiviert sei und entsprechende Leistungseinbußen müssten hingenommen werden.

Ebenfalls lesenswert: Intel-Sicherheitslücke: Microcode-Lizenz verbietet keine Benchmarks mehr

Intels Hyper-Threading würde laut OpenBSD auch in Zukunft anfällig bleiben. Ein Update von OpenBSD 6.2 und 6.3 würde zu viel Zeit und Personal kosten. Deshalb wolle man sich auf die kommende Version 6.4 von OpenBSD konzentrieren. Entwickler Theo de Raadt zu Intel: "Darüber hinaus sagt uns Intel nicht, was als nächstes kommt und macht einen schrecklichen Job, da es nicht öffentlich dokumentiert, wie das Betriebssystem die Probleme lösen können muss." Zur Zukunft urteilte er: "Ich werde mein Geld in Zukunft bei einem vertrauenswürdigeren Anbieter ausgeben."

Quelle: Marc.info, via Computerbase

45

    • Kommentare (45)

      Zur Diskussion im Forum
      • Von X-CosmicBlue BIOS-Overclocker(in)
        AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

        Zitat von Cethegus82
        Und wieso sollte das nicht auch noch mal bei AMD relevant werden können (die Aufdekung der aktuellen Sicherheitslücken innerhalb der Core-Archtiktur hat ja auch so seine Zeit gedauert)? Anscheinend wurde bisher bei der Zen-Architektur tatsächlich noch nicht so genau hingeschaut/untersucht wie bei Intel (einfach weil Intel viel größer ist, eine weitaus höhere Reichweite hat und damit eine Entdeckung neuer Lücken bei Intel momentan weitaus größere Aufmerksamkeit in der Fachwelt nach sich zieht).
        Naja, relativ einfach: jetzt wo alle alamiert sind, guckt man nicht nur auf Intel, sondern eben auch andere CPUs an. Bestes Beispiel ist "Ryzenfall" *hust*

        Zitat
        Und natürlich scheinen die aktuellen Lücken tatsächlich primär Intel only zu sein, weil es sich hauptsächlich um intel-spezifische Untersuchungen/Hardware handelt (mal von Spectre V1 abgesehen, was wohl paradigmenbedingt bei sämtlichen modernen Prozessoren mit Sprungvorhersage zutrifft).
        Wie gesagt: ich halte es für naiv zu glauben, das sich nach dem Bekanntwerden von Spectre und Meltdown niemand andere CPUs angesehenhätte.

        Zitat

        Hier mal die Meinung eines imo weitaus versierteren Zeitgenossen:
        3DCenter Forum - Einzelnen Beitrag anzeigen - Meltdown & Spectre: Sicherheitsrisiken durch Spekulation bei aktuellen Prozessoren
        Zitat von
        Ob und wie weit AMD auch noch seine eigenen Lücken hat (ähnlich Intels SGX) hat afaik aber noch niemand geprüft.
        afaik = as far as I know
        Dein versierter Zeitgenosse weiß es also auch nicht genauer.

        Um es ganz deutlich zu sagen:
        Natürlich ist auch AMD von Sicherheitslücken betroffen. Wie ausgeprägt und kritisch die sein mögen, kann man bei unentdeckten aber schwer sagen.
        Bei den entdeckten muss man sagen, das AMD wohl einen besseren Job gemacht hat. Böse Zungen könnten behaupten, Intel habe immer deshalb mehr Performance geboten, weil das zu Lasten der Sicherheit ging. Bei AMD ist man wohl nicht auf die Idee gekommen, die spekulative Sprungvorhersage bzw Codeausführung funktioniert bei AMD grundsätzlich anders.
        Dass man bei AMD anders tickt, hat man spätestens beim Bulldozer mit CMT gesehen, rein technologisch nach wie vor eine geniale Idee. Einzig es hapert an der Umsetzung. Und damit mein ich hauptsächlich der Software und nur im geringen Maße die Hardware (zu klein dimensioniertes Front- und Backend).
        Klar, Transistoren arbeiten immer gleich und wenn es um x86-Kompatibilität geht (oder modernere Befehlssätze), dann sind sich AMD und Intel schon sehr ähnlich. Und doch grundsätzlich verschieden. Man schaue nur auf das, was man über IME und MINX weiß. Man mag es nicht glauben, bei dem regen Personalaustausch, aber was die Umsetzung und Realisierung moderner Prozessortechnologien angeht, scheinen AMD und Intel völlig anders zu denken.

        Meine Meinung:
        Man wird bei AMD auch mal was finden. Auch schlimmres. Also vergleichbar zu Spectre und Meltdown und deren Derivate.
        Aber im Vergleich zu Intel wohl immer etwas weniger und damit auch seltener so schlimm.
        Zitieren
      • Von X-CosmicBlue BIOS-Overclocker(in)
        AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

        Zitat von Cethegus82
        Und wieso sollte das nicht auch noch mal bei AMD relevant werden können (die Aufdekung der aktuellen Sicherheitslücken innerhalb der Core-Archtiktur hat ja auch so seine Zeit gedauert)? Anscheinend wurde bisher bei der Zen-Architektur tatsächlich noch nicht so genau hingeschaut/untersucht wie bei Intel (einfach weil Intel viel größer ist, eine weitaus höhere Reichweite hat und damit eine Entdeckung neuer Lücken bei Intel momentan weitaus größere Aufmerksamkeit in der Fachwelt nach sich zieht).
        Naja, relativ einfach: jetzt wo alle alamiert sind, guckt man nicht nur auf Intel, sondern eben auch andere CPUs an. Bestes Beispiel ist "Ryzenfall" *hust*

        Zitat
        Und natürlich scheinen die aktuellen Lücken tatsächlich primär Intel only zu sein, weil es sich hauptsächlich um intel-spezifische Untersuchungen/Hardware handelt (mal von Spectre V1 abgesehen, was wohl paradigmenbedingt bei sämtlichen modernen Prozessoren mit Sprungvorhersage zutrifft).
        Wie gesagt: ich halte es für naiv zu glauben, das sich nach dem Bekanntwerden von Spectre und Meltdown niemand andere CPUs angesehenhätte.

        Zitat

        Hier mal die Meinung eines imo weitaus versierteren Zeitgenossen:
        3DCenter Forum - Einzelnen Beitrag anzeigen - Meltdown & Spectre: Sicherheitsrisiken durch Spekulation bei aktuellen Prozessoren
        Zitat von
        Ob und wie weit AMD auch noch seine eigenen Lücken hat (ähnlich Intels SGX) hat afaik aber noch niemand geprüft.
        afaik = as far as I know
        Dein versierter Zeitgenosse weiß es also auch nicht genauer.

        Um es ganz deutlich zu sagen:
        Natürlich ist auch AMD von Sicherheitslücken betroffen. Wie ausgeprägt und kritisch die sein mögen, kann man bei unentdeckten aber schwer sagen.
        Bei den entdeckten muss man sagen, das AMD wohl einen besseren Job gemacht hat. Böse Zungen könnten behaupten, Intel habe immer deshalb mehr Performance geboten, weil das zu Lasten der Sicherheit ging. Bei AMD ist man wohl nicht auf die Idee gekommen, die spekulative Sprungvorhersage bzw Codeausführung funktioniert bei AMD grundsätzlich anders.
        Dass man bei AMD anders tickt, hat man spätestens beim Bulldozer mit CMT gesehen, rein technologisch nach wie vor eine geniale Idee. Einzig es hapert an der Umsetzung. Und damit mein ich hauptsächlich der Software und nur im geringen Maße die Hardware (zu klein dimensioniertes Front- und Backend).
        Klar, Transistoren arbeiten immer gleich und wenn es um x86-Kompatibilität geht (oder modernere Befehlssätze), dann sind sich AMD und Intel schon sehr ähnlich. Und doch grundsätzlich verschieden. Man schaue nur auf das, was man über IME und MINX weiß. Man mag es nicht glauben, bei dem regen Personalaustausch, aber was die Umsetzung und Realisierung moderner Prozessortechnologien angeht, scheinen AMD und Intel völlig anders zu denken.

        Meine Meinung:
        Man wird bei AMD auch mal was finden. Auch schlimmres. Also vergleichbar zu Spectre und Meltdown und deren Derivate.
        Aber im Vergleich zu Intel wohl immer etwas weniger und damit auch seltener so schlimm.
        Zitieren
      • Von Cethegus82 Kabelverknoter(in)
        AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

        Zitat von XXTREME
        Ok du bist ein Hellseher, sorry das wusste ich nicht .
        Und wieso sollte das nicht auch noch mal bei AMD relevant werden können (die Aufdekung der aktuellen Sicherheitslücken innerhalb der Core-Archtiktur hat ja auch so seine Zeit gedauert)? Anscheinend wurde bisher bei der Zen-Architektur tatsächlich noch nicht so genau hingeschaut/untersucht wie bei Intel (einfach weil Intel viel größer ist, eine weitaus höhere Reichweite hat und damit eine Entdeckung neuer Lücken bei Intel momentan weitaus größere Aufmerksamkeit in der Fachwelt nach sich zieht).

        Und natürlich scheinen die aktuellen Lücken tatsächlich primär Intel only zu sein, weil es sich hauptsächlich um intel-spezifische Untersuchungen/Hardware handelt (mal von Spectre V1 abgesehen, was wohl paradigmenbedingt bei sämtlichen modernen Prozessoren mit Sprungvorhersage zutrifft).

        Hier mal die Meinung eines imo weitaus versierteren Zeitgenossen:
        3DCenter Forum - Einzelnen Beitrag anzeigen - Meltdown & Spectre: Sicherheitsrisiken durch Spekulation bei aktuellen Prozessoren

        Zitat von Ganon
        Einige Lücken greifen auch spezifische Intel Hardware an (SGX z.B.)

        Im Grunde basiert ja alles darauf, dass CPUs blöd spekulieren. Die ganzen Fixes sind ja Software-Fixes und wenn der Software-Fix eine Ecke vergessen hat, dann ist der Prozessor natürlich weiterhin über die alten Lücken anfällig. Die entsprechenden Flags müssen ja alle aktiv gesetzt werden und arbeiten nicht autark.

        Ob und wie weit AMD auch noch seine eigenen Lücken hat (ähnlich Intels SGX) hat afaik aber noch niemand geprüft.
        Zitieren
      • Von TheGermanEngineer BIOS-Overclocker(in)
        AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

        Wieso liest sich der Artikel für mich so, dass nur OpenBSD ein Problem damit hat? Als wenn alle anderen Systeme sicher seien.
        Zitieren
      • Von XXTREME Lötkolbengott/-göttin
        AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

        Zitat von Pu244
        Mir geht es um die künftigen Lücken, denn die sind die eigentlich wichtigen, die Probleme bereiten könnten.
        Ok du bist ein Hellseher, sorry das wusste ich nicht .
        Zitieren
      • Von Gast1728637801
        AW: Intel-Sicherheitslücke: Warnung von OpenBSD vor Intels Hyper-Threading

        Der der in die (Stink-) Ryze fällt.....

        Naja irgendwie müssen sie einem den Hardwareneukauf ja schmackhaft machen. Alleine das Argument: "Hey der Spielerechner von Heute ist 2,5x bis 3x so teuer wie der von Gestern aber sooooo viel besser!" zieht nach einigen Jahren, in denen man diverse Hardwarenews verfolgt hat, einfach nicht mehr.

        Bin mal gespannt wie gut RTX einschlägt. Das ist ja der neueste Abzockslogan.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter