ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. CPU

Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

Sven Bauduin
172 Kommentare
Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

Greg Kroah-Hartman, einer der prominentesten Entwickler des Linux-Kernels, sprach sich auf dem Open-Source-Gipfel in Lyon aus Sicherheitsgründen erneut für eine Deaktivierung von SMT auf Prozessoren von Intel aus. Der bekannte „Linux Maintainer“ erneuerte damit seine Empfehlung.

SMT sollte deaktiviert werden

Laut Kroah-Hartman sollte Simultaneous Multithreading (SMT), das oftmals auch einfach als Hyper-Threading bezeichnet wird, auf Grund von schwerwiegenden Fehlern im sogenannten Microarchitectural Data Sampling (MDS) deaktiviert werden. Diese Fehler hatten bereits zu den bekannten CPU-Sicherheitslücken ZombieLoad und Store-to-Leak Forwarding geführt, deren Fehlerbehebung tendenziell eine Leistungshalbierung mitbringt.

Bereits vor über einem Jahr warnte OpenBSD massiv vor Intels Hyper-Threading (SMT). Die Entwickler machten deutlich, dass sie mit vielen weiteren Problemen rechnen, die genau „an der Stelle“ zu finden sind. Dieser Aussage schloss sich Greg Kroah-Hartman mit seiner Warnung auf dem Open-Source-Gipfel in Lyon noch einmal an.

Probleme noch lange nicht gelöst

Laut The Register geht der Linux-Entwickler nicht von einer schnellen Lösung aus.

I gave a talk last year about Spectre and how Linux reacted to it and then this year it's about things found since the last talk. It's more and more of the same types of problems. These problems are going to be with us for a long time; they're not going away.

Greg Kroah-Hartman

OpenBSD hat resolut gehandelt

Der Betreuer des stabilen Kernel-Zweiges und des Staging-Subsystem von Linux gab zudem dem OpenBSD-Projekt im Nachhinein Recht, das sich dazu entschieden hatte, Hyper-Threading komplett zu deaktivieren und die daraus resultierenden Performance-Einbußen zu akzeptieren. Die Sicherheit über die Performance zu stellen, sei im Nachhinein der richtige Weg gewesen, so Kroah-Hartman weiter.

A year ago they said disable hyper-threading, there's going to be lots of problems here. They chose security over performance at an earlier stage than anyone else. Disable hyper-threading. That's the only way you can solve some of these issues. We are slowing down your workloads. Sorry.

Greg Kroah-Hartman

AMD nicht betroffen

Auf die Frage, ob Prozessoren von AMD sicherer seien als solche von Intel und er SMT auf Prozessoren von AMD aktivieren würde, antwortete der Linux-Entwickler: „All the issues that came out this year, were reported not to be an issue on AMD. As of today, that is still a safe option from everything I know.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz