G

Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Begonnen von guest6, 20. Juni 2018, 16:10:25

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

guest6

Zitat
Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.

Nach deutlicher Kritik an Intels Informationspolitik zu den Sicherheitslücken Spectre Next Generation haben sich die Entwickler des freien Betriebssystems OpenBSD zu einem radikalen Schritt entschlossen: Künftig schalten sie bei Intel-Prozessoren die Multihhreading-Funktion Hyper-Threading ab. Wer sie unter OpenBSD trotzdem nutzen möchte, kann sie mit dem neuen sysctl namens hw.smt einschalten.
Guests are not allowed to view images in posts, please Register or Login

CPU-Sicherheitslücken Spectre-NG
Nach Meltdown und Spectre sind Forscher auf acht weitere Sicherheitslücken in (Intel-)Prozessoren gestoßen – Spectre Next Generation (Spectre-NG). Vier davon werden als hochriskant eingestuft, eine davon hat sogar weitaus höheres Bedrohungspotenzial als die bisher bekannten Spectre-Lücken.
OpenBSD-Entwickler Mark Kettenis erklärt in einem Log-Eintrag zum Quellcode, dass sich bei Intels Hyper-Threading als typische Implementierung von Simultaneous Multi-Threading (SMT) mehrere Threads bestimmte Hardware-Ressourcen teilen. Das trifft vor allem den L1-Cache und den Translation Lookaside Buffer (TLB).

P.S. Interessant: Spectre-NG: (zu fünf Spectre-NG-Lücken fehlen noch Informationen)

     Lenovo scheint es aber zu wissen, ich habe gerade mein Lenovo P71 geflasht und da
     ist von:
      UEFI: 1.23 / ECP: 1.08
      [Important] Security fix addresses LEN-22133 Speculative Execution Side Channel
      Variants 4 and 3a (CVE-2018-3639, CVE-2018-3640). Refer to Lenovo's Security
      Advisory page for additional information.

      die Rede.

Der von Lenovo begeisterte virtual-dev

Leider trifft das für ältere Modelle nicht zu :)

guest42

Bisher ist von 8 weiteren die Rede und es soll noch weitere geheime geben.

guest6

Zitat
Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

Forscher nutzen Hyper-Threading und den Translation Lookaside Buffer (TLB) von Intel-Prozessoren, um geschützte Informationen per Seitenkanal abzuschöpfen.

Auf der Blackhat USA 2018 Anfang August stellt Ben Gras von der Vrije Universiteit Amsterdam die Sicherheitslücke TLBleed vor. Damit lassen sich bei Intel-Prozessoren mit Hyper-Threading vermeintlich geschützte Informationen aus einem Thread auslesen, der gemeinsam mit dem bösartigen Thread auf demselben CPU-Kern läuft. Die Forscher nutzen für diese Seitenkanalattacke die Eigenschaften des Translation Lookaside Buffers (TLB), einem Bestandteil des Caches.
Bei Experimenten mit Intel-Prozessoren verschiedener Generationen gelang die TLBleed-Attacke in mehr als 99 Prozent der Fälle. TLBleed könnte einer der Angriffe sein, wegen denen sich OpenBSD dazu entschieden hat, Hyper-Threading bei Intel-Prozessoren standardmäßig abzuschalten.
https://www.heise.de/security/meldung/TLBleed-Luecke-verraet-geheime-Schluessel-4091114.html

guest46

Hmm, wenn man bedenkt das extrem viel mit Intel CPUS läuft,
ist es ein Wunder das die Welt noch nicht zusammen gebrochen ist.