Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

Sven Bauduin 172 Kommentare
Sicherheitslücken: Kernel-Entwickler empfiehlt Intel SMT zu deaktivieren

Greg Kroah-Hartman, einer der prominentesten Entwickler des Linux-Kernels, sprach sich auf dem Open-Source-Gipfel in Lyon aus Sicherheitsgründen erneut für eine Deaktivierung von SMT auf Prozessoren von Intel aus. Der bekannte „Linux Maintainer“ erneuerte damit seine Empfehlung.

SMT sollte deaktiviert werden

Laut Kroah-Hartman sollte Simultaneous Multithreading (SMT), das oftmals auch einfach als Hyper-Threading bezeichnet wird, auf Grund von schwerwiegenden Fehlern im sogenannten Microarchitectural Data Sampling (MDS) deaktiviert werden. Diese Fehler hatten bereits zu den bekannten CPU-Sicherheitslücken ZombieLoad und Store-to-Leak Forwarding geführt, deren Fehlerbehebung tendenziell eine Leistungshalbierung mitbringt.

Bereits vor über einem Jahr warnte OpenBSD massiv vor Intels Hyper-Threading (SMT). Die Entwickler machten deutlich, dass sie mit vielen weiteren Problemen rechnen, die genau „an der Stelle“ zu finden sind. Dieser Aussage schloss sich Greg Kroah-Hartman mit seiner Warnung auf dem Open-Source-Gipfel in Lyon noch einmal an.

Probleme noch lange nicht gelöst

Laut The Register geht der Linux-Entwickler nicht von einer schnellen Lösung aus.

I gave a talk last year about Spectre and how Linux reacted to it and then this year it's about things found since the last talk. It's more and more of the same types of problems. These problems are going to be with us for a long time; they're not going away.

Greg Kroah-Hartman

OpenBSD hat resolut gehandelt

Der Betreuer des stabilen Kernel-Zweiges und des Staging-Subsystem von Linux gab zudem dem OpenBSD-Projekt im Nachhinein Recht, das sich dazu entschieden hatte, Hyper-Threading komplett zu deaktivieren und die daraus resultierenden Performance-Einbußen zu akzeptieren. Die Sicherheit über die Performance zu stellen, sei im Nachhinein der richtige Weg gewesen, so Kroah-Hartman weiter.

A year ago they said disable hyper-threading, there's going to be lots of problems here. They chose security over performance at an earlier stage than anyone else. Disable hyper-threading. That's the only way you can solve some of these issues. We are slowing down your workloads. Sorry.

Greg Kroah-Hartman

AMD nicht betroffen

Auf die Frage, ob Prozessoren von AMD sicherer seien als solche von Intel und er SMT auf Prozessoren von AMD aktivieren würde, antwortete der Linux-Entwickler: „All the issues that came out this year, were reported not to be an issue on AMD. As of today, that is still a safe option from everything I know.