Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

CPU-Sicherheitslücken Spectre Next Generation (Spectre-NG)

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.
Nach deutlicher Kritik an Intels Informationspolitik zu den Sicherheitslücken Spectre Next Generation haben sich die Entwickler des freien Betriebssystems OpenBSD zu einem radikalen Schritt entschlossen: Künftig schalten sie bei Intel-Prozessoren die Multihhreading-Funktion Hyper-Threading ab. Wer sie unter OpenBSD trotzdem nutzen möchte, kann sie mit dem neuen sysctl namens hw.smt einschalten.

Dieser gemeinsame Zugriff mehrerer Threads auf dieselben Hardware-Ressourcen mache Seitenkanalangriffe per Cache-Timing sehr viel leichter. OpenBSD-Entwickler haben den „dringenden Verdacht“ (strongly suspect), dass dadurch einige Schwachstellen vom Spectre-Typ ausnutzbar werden. Auf welche konkrete Sicherheitslücken unter den bereits veröffentlichten oder noch ausstehenden sich diese Vermutung bezieht, lässt Kettenis offen.

Unterschiedliche Auswirkungen
Welche Performance-Einbußen der Verzicht auf Hyper-Threading bringt, hängt sowohl vom Typ des Prozessors als auch von der laufenden Software ab. Bei den Desktop-Versionen von Core i5 und Celeron ist Hyper-Threading beispielsweise sowieso nicht aktivierbar. Beim HPC-Benchmark linpack, der mit hoch optimiertem AVX-Code sämtliche Recheneinheiten möglichst gut ausnutzt, kann Hyper-Threading sogar etwas bremsen. Im Rendering-Benchmark Cinebench R15 wiederum kann Hyper-Threading bis zu etwa 30 Prozent Mehrleistung bringen.

Quelle: https://www.heise.de/security/meldung/Spectre-NG-Luecken-OpenBSD-schaltet-Hyper-Threading-ab-4087035.html

Bild: https://www.heise.de/security/meldung/Spectre-NG-Luecken-OpenBSD-schaltet-Hyper-Threading-ab-4087035.html