CleanPress

Kategorie: Hardware

  • Gefährlicher Design-Fehler in Intel CPUs

    Fehler in Intel CPUs
    Bild: „Intel“ von Christian Rasmussen Lizenz: CC By-SA-2.0

     

    Nach den Erkenntnissen der letzten Wochen zu Intel ME scheint Intel auch 2018 nicht aus den negativen Schlagzeilen herauszukommen. In einem Blog erschien am 1. Januar  ein Artikel, der Hinweise auf einen Fehler sammelte, der anscheinend alle Intel-CPUs der letzten Jahre betrifft. Der Artikel weist zwar einige Fehler und vorschnelle Annahmen auf, folgt aber generell der richtigen Spur. Eine Beseitigung der Sicherheitslücke dahinter ist nur durch teils massive Änderungen an den einzelnen Betriebssystemen möglich, er kann anscheinend nicht in Intels Microcode repariert werden.

    Linux- und Windows-Patches vorhanden

    Bei Linux sind die Patches teilweise in Kernel 4.15 integriert und weitere für 4.16 geplant. Seit gestern abend ist bereits Kernel 4.14.11 gepatched. Bei Windows wurden sie den Benutzern des Fast Ring bereits im alten Jahr ausgeliefert und sollen an einem der nächsten Microsoft-Patchdays offiziell ausgeliefert werden. Apple schweigt sich wie üblich aus. Aber auch Intel hüllt sich über den Fehler in Schweigen. Die Kommentare in den Patches, die die Sicherheitslücke stopfen, verschleiern die technischen Hintergründe.

    Viel geteilter Blogeintrag

    Aufmerksam war der Autor des ersten Berichts durch hektisches Treiben bei den Kernel-Entwicklern in den letzten Wochen und über die Feiertage geworden. Tiefgreifende Änderungen am Virtual-Memory-Subsystem des Kernels, die ansonsten oft über Monate und Jahre diskutiert werden, bevor eine Zeile Code einfließt, brauchten nur wenige Wochen um in Kernel 4.15 einzufließen, der vermutlich in zwei Wochen veröffentlicht wird.

    Hektik bereits seit Oktober

    Der entsprechende Bug hat derzeit den Status embargoed, was bedeutet, dass betroffene Institutionen Kenntnis davon haben, der Fehler aber noch nicht veröffentlicht ist. Die zugrundeliegende Sicherheitslücke und die seit Oktober einfließenden Patches wurden zuerst am 20. Dezember auf LWN näher gewichtet. Der dortige Artikel ist derzeit aber nur für Abonnenten zugänglich und wird erst in den nächsten Tagen freigegeben.

    Torvalds lässt Patches für 4.15-rc4 zu

    Linus Torvalds hatte sich zu den sogenannten KAISER-Patches, die seitdem in KPTI für Kernel-Page-Table-Isolation umbenannt wurden, am 27. November dahingehend geäußert, er würde die Patches lieber in 4.16 sehen, wies aber auch gleich auf die Notwendigkeit der Portierung in die zurückliegenden LTS-Kernel 4.9 und 4.14 hin. Trotzdem flossen in 4.15-rc4 vorbereitende Patches ein, der Großteil wird, der gebotenen Sorgfalt bei solch tiefgreifenden Änderungen geschuldet,  erst mit 4.16 ausgeliefert.

    Künftig getrennte Page-Table-Bereiche

    Was steckt nun hinter dem ganzen geschäftigen Treiben? Die Kernel-Entwickler trennen damit strikt die Page Tables, die derzeit noch von Kernel- und User-Space gemeinsam genutzt werden, in zwei völlig getrennte Sätze auf. Damit wollen sie verhindern, dass ein unprivilegierter Prozess auf den Speicherbereich im Kernel-Space zugreifen kann. Nach bisherigem Erkenntnisstand kann ein Prozess eine Intel-CPU durch Ausnutzen der Sicherheitslücke dazu bringen, Speicherbereiche zu prefetchen und dann durch Aushebeln der Zugriffskontrolle direkten Zugriff auf den Kernel-Bereich zu erhalten. Zudem könnte auch der Sicherheitsmechanismus ASLR ausgehebelt werden. Die auslösenden Prozesse können von normalen Anwendungen wie Office-Anwendungen bis hin zum JavaScript in Web-Browsern stammen. Im schlimmsten Fall könnten manipulierte Anwendungen oder Anwender den Kernelspeicher auslesen, der alle möglichen Geheimnisse wie Passwörter und weitere Zugangsdaten enthalten kann. Stellt man sich das auf öffentlichen Cloud-Servern vor, wird das mögliche Ausmaß klar.

    Systemaufrufe bald langsamer

    Wenn eine Anwendung in eine Datei schreiben oder eine Netzwerkverbindung öffnen will, muss sie dazu vorübergehend die Kontrolle über den Prozessor an den Kernel abgeben. Um den Übergang vom User-Modus in den Kernel-Modus und zurück so schnell und effizient wie möglich zu gestalten, hat der Kernel Zugriff auf den  virtuellen Adressraum aller Prozesse, obwohl dieser für die Anwendung unsichtbar ist. Wenn der Kernel benötigt wird, führt das Programm einen Systemaufruf (syscall) durch, der Prozessor wechselt in den Kernel-Modus und hat Zugriff auf den Kernel. Wenn das erledigt ist, wird die CPU aufgefordert, in den Benutzermodus zurückzukehren und den Prozess erneut zu starten. Im Benutzermodus bleiben der Code und die Daten des Kernels für die Anwendung unsichtbar, ist aber in den Page Tables des Prozesses vorhanden.

    AMD vermutlich nicht betroffen

    Diese Sicherheitslücke ist in hohem Maße für virtuelle Maschinen und Container relevant, wo Bereiche mit Kernel-Techniken isoliert werden und ein Ausbrechen daraus kritisch sein kann. Nach Angaben des Kernel-Entwicklers Thomas Lendacky, der bei AMD beschäftigt ist, sind AMD-CPUs nicht betroffen. Er schreibt dazu auf LKML: » Die AMD-Mikroarchitektur erlaubt keine Speicherreferenzen, einschließlich spekulativer Verweise, die auf höher privilegierte Daten zugreifen, wenn sie in einem weniger privilegierten Modus ausgeführt werden, wenn der Zugriff zu einem Seitenfehler führen würde.«

    Mindestens 5 Prozent Strafe

    Also kann, wenn sich das bewahrheitet, für AMD-Prozessoren der KPTI-Patchset entfallen. Das könnte sich als Wettbewerbsvorteil herausstellen, da mit der Trennung der Page Tables ein anwendungsabhängiger Performance-Verlust von derzeit geschätzten mindestens fünf Prozent einhergeht. Diese Geschwindigkeitseinbußen entstehen dadurch, dass pro Syscall-Kontextwechsel ein TLB-Flush notwendig wäre. In Phasen ohne Syscall soll der TLB weiter wie gewohnt arbeiten. Modernere Intel-CPUs können dem TLB-Flush mit der PCID-Technik etwas entgegenwirken. Auf Phoronix gibt es erste Benchmarks dazu.

    Des Pudels Kern?

    Eines der Schlüsselwörter in der Aussage von Lendacky ist »spekulative Referenzen«. Bereits bei der Durchsicht der ursprünglichen KAISER-Patches von Sicherheitsforschern der Universität zu Graz stellte der Reviewer Anders Fogh in seinem Bericht fest: »Meine Ergebnisse zeigen, dass die spekulative Ausführung trotz Verstößen gegen die Isolation zwischen Kernel- und Benutzermodus tatsächlich weiter ausgeführt wird.« Hier könnte nach heutiger Erkenntnis der auslösende Fehler in Intels Silizium liegen.

    Intel schweigt

    Im Moment ist vieles an dieser Sicherheitslücke noch recht spekulativ, vor allem fehlen Informationen von Intel selbst. Klar ist, dass die Lücke besonders im Unternehmensumfeld ausgenutzt werden könnte. Große Cloud-Anbieter wie Amazon und Microsoft Azure haben bereits kurzfristig Wartungsmaßnahmen und Reboots angekündigt, ohne dabei jedoch ein mögliches Problem zu erwähnen.

    Klar scheint auch zu sein, dass der Patch erst beim Booten aktiviert wird und somit AMD-CPUs von dem Performance-Verlust nicht betroffen sein werden. Unklar ist noch, wie weit genau die Lücke bei Intel-CPUs zurückreicht. Bisher sieht es aber so aus, als seien mindestens alle Intel-CPUs der letzten zehn Jahre betroffen.

     

     

  • Librem 5 sammelt über 2 Millionen ein

    Librem 5 sammelt über 2 Millionen ein
    Picture: Purism

    Die Crowdfunding-Kampagne für das Linux-Smartphone Librem 5 ist zu Ende. Statt der anvisierten Summe von 1,5 Millionen US-Dollar erhielt das Projekt der Firma Purism Zusagen für über zwei Millionen US-Dollar. Wie die Webseite der Kampagne verrät, sind das, in Geräte umgerechnet, 239 Developer-Kits und 2744 komplette Librem 5 Smartphones. Hinzu kommen rund 70 Kombinationen mit Monitor, Maus und Keyboard zum Zwecke der Konvergenz. Vorbestellungen werden auch weiterhin angenommen.

    Erfolg für die Community

    Das sind, schaut man sich den Markt für mobile Geräte an, verschwindend kleine Zahlen. Andererseits wurden bereits die Chancen der Kampagne zu deren Beginn von vielen Marktbeobachtern kleingeredet. Daran gemessen ist dies ein großer Erfolg für die Firma Purism, die damit bereits die dritte Kampagne dieser Art erfolgreich abgeschlossen hat. Die beiden ersten finanzierten die freien Notebooks Librem 13 und Librem 15, die in den USA erfolgreich verkauft werden. Auch die Commuinity kann dies als Erfolg sehen, denn immerhin haben 3.000 Enthusiasten ihrer Hoffnung auf ein reines Linux-Phone mit 599 US-Dollar Ausdruck verliehen.

    Problemfall aktuelle Hardware

    Purism will beim Librem 5 mit niemandem konkurrieren, sondern mit diesem Projekt 3.000 Menschen das Smartphone liefern, dass die sich wünschen. Der Weg dorthin wird nicht leicht sein, aber das Unternehmen mit dem sozialen Gewissen stand auch bei den beiden ersten Kampagnen vor großen Problemen und hat Rückschläge erfolgreich überwunden. Die Widerstände beim Librem 5 drehen sich auf technischer Seite darum, Hardware zu kombinieren, die 2019 beim Erscheinen des Smartphones ausreichend aktuell und leistungsstark ist, um weitere Käuferschichten zu erschließen.

    Freier Grafiktreiber fehlt

    Das fängt beim Prozessor an. Die meisten Tests liefen bisher mit der i.MX-6-CPU der Firma NXP.  Diese CPU, die auf den  ARM-Cortex-A9-Kernen basiert, wurde bereits 2011 vorgestellt. Librem möchte den Nachfolger i.MX-8 verbauen, steht aber hier vor dem Problem, dass der freie Etnaviv-Treiber die im i.MX-8 verbaute Vivante-GPU noch nicht unterstützt. Wenn das Librem 5 deshalb mit der i.MX-6-CPU ausgeliefert werden muss, wäre dies ein Rückschlag für das Projekt und eine Enttäuschung für die Vorbesteller.

    Auf alle Fälle wird es interessant sein, die Entwicklung in den nächsten 15 Monaten zu verfolgen. Als Nächstes steht softwareseitig die Entscheidung an, wie die Oberfläche aussehen wird, die auf dem hauseigenen und auf Debian basierenden PureOS laufen wird.

     

  • Purism und KDE partnern bei freiem Smartphone

    KDE Logo
    KDE e.V.

    KDE und Purism gehen eine Partnerschaft ein mit dem Ziel, Plasma Mobile so weit zu entwickeln, dass es als Betriebssystem für das von Purism geplante freie Smartphone Librem 5 eingesetzt werden kann. Das teilte KDE auf seiner Webseite mit. Die Pläne zur Entwicklung des Librem 5 hatte Purism, ein Open-Source-Hardware-Ausrüster aus San Francisco, vor kurzem bekannt gegeben. Eine Schwarmfinanzierung auf der eigenen Webseite soll das Projekt auf eine solide Basis stellen. Die noch 40 Tage laufende Kampagne mit dem Ziel von 1.5 Millionen US-Dollar hat nach etwas über zwei Wochen bereits Zusagen für 20 Prozent der Summe erreicht. Librem hat Erfahrung mit dieser Art der Finanzierung, denn auch das von der Firma erfolgreich vertriebene freie Notebook Librem 13 wurde so vorfinanziert. 

    GNOME als Wunschpartner

    Zunächst favorisierte Librem ein mobiles Betriebssystem auf der Basis von GNOME für das Purism 5, da auch das auf Debian baiserende hauseigene Linux-Betriebssystem PureOS diesen Desktop verwendet. GNOME-Entwickler zeigten auch Interesse an einer Zusammenarbeit. Da aber bei GNOME derzeit noch keine Vorarbeit für ein mobiles System vorhanden sind, entschied man sich letztendlich,  KDEs Plasma Mobile mit ins Boot zu nehmen, da es bereits experimentell benutzbar und auf einigen Smartphones lauffähig ist.

    Das mobile Betriebssystem für das Purism 5 soll verschlüsselte Kommunikation mittels der Funktionen des Projekts Matrix bieten. Die Apps sollen in HTML5 umgesetzt werden, eine Verwendung von Android-Apps ist nicht vorgesehen. Zum Schutz der Privatsphäre soll das Librem 5 Hardwareschalter für Kamera, Mikrofon, WLAN, Bluetooth und die Mobilfunkantenne aufweisen, der proprietäre Prozessor für das Mobilfunknetz wird deshalb auch getrennt von der CPU verbaut.

    Freie Hardware

    Diese wird nach jetzigem Stand ein SoC vom Typ i.MX6 oder i.MX8 von NXP Semiconductor mit integrierter GPU von Vivante und Etnaviv-Treiber werden. Der Hauptspeicher wird mit 3 GByte angegeben, für Software sollen 32 GByte eMMC-Speicher verbaut werden. Komplettiert werden soll die Ausstattung von einem microSD-Slot, zwei Kameras, 3,5-mm-Anschlüssen für Mikrofon und Kopfhörer, WLAN, Bluetooth 4 und USB über USB Typ C. Da es bis zur Auslieferung noch ein bis zwei Jahre hin sein wird, kann es bei der Hardwareausstattung noch Änderungen geben. Das 5-Zoll große Smartphone kostet während der Finanzierungsphase 599 US-Dollar und soll im Januar 2019 ausgeliefert werden.

     

     

    KDE, GNOME oder das Beste von beiden?

    KDEs Plasma Mobile ist bereits seit mehr als zwei Jahren in der Entwicklung, eine aktuelle Bestandsaufnahme lieferte Plasma-Entwickler Sebastian Kügler im März nach einem Plasma-Mobile-Sprint. Unter anderem wurde das System an Googles Nexus 5X Smartphone angepasst. Die gemeinsame Vision der beiden Partner umfasst Eckpunkte wie Freiheit, Offenheit und persönliche Kontrolle für den Endverbraucher. Beide Organisationen sind sich einig
    dass die Zusammenarbeit dazu führen soll, ein wirklich freies Open-Source-Smartphone zu entwickeln und zu vermarkten. 

    Die Partnerschaft mit KDE mit dem Ziel, Plasma Mobile für das Librem 5 anzupassen scheint dem Purism-Projekt aufgrund der bereits von KDE geleisteten Arbeit eine reellere Chance zu geben als dies mit GNOME der Fall wäre. Allerdings ist GNOME noch nicht aus dem Rennen. Purism hat seine Webseite entsprechend aktualisiert. Demnach arbeitet Purism mit beiden Projekten zusammen, bevor etwa einen Monat nach dem Ende des Crowdfunding eine endgültige Entscheidung fallen soll. Auf der Webseite heißt es dazu:

    We will be working with both GNOME/GTK and KDE/Plasma communities, and have partnered with the foundations behind them for the middleware layer, PureOS currently is GNOME based and our great experience with working with GNOME as an upstream as well as GNOMEs OS and design-centric development model, however we will also test, support, and develop with KDE and the KDE community, and of course we will support Qt for application development. We will continue to test GNOME and Plasma, and should have a final direction within a month after funding success, whatever is chosen Purism will be working with both communities in an upstream first fashion.

    Bleibt zu hoffen, dass diese Unklarheiten Schwarmfinanzierer nun nicht davon abhalten, das Projekt zu unterstützen.

     

  • Zwei neue Linux-Notebooks stellen sich vor

    entroware-zeus-laptop-front
    Bild: Entroware

    In letzter Zeit kann vermehrt über Laptops berichtet werden, die mit Linux als Betriebssystem ausgeliefert werden. In diesen Tagen kommen gleich zwei neue Linux-Laptops hinzu. Die Linux-Distribution Manjaro hat in Zusammenarbeit mit dem britischen Notebook-Ausrüster Station X ein 13-Zoll Ultrabook entwickelt, während der ebenfalls britische Hersteller Entroware kürzlich ein 15-Zoll Ubuntu-Notebook vorstellte.

    Ultrabook mit 1,3 Kilogramm

    Das Allround-Notebook »Spitfire Manjaro Special Edition« des jungen britischen Unternehmens Station X entstand in Zusammenarbeit mit dem Manjaro-Entwicklerteam, wobei Software und Hardware in monatelanger Zusammenarbeit aufeinander abgestimmt wurden. Das Chassis des 13-Zoll großen Notebooks, dass auf dem günstigsten Modell Spitfire von Station X basiert, erlaubt in  Teilen die Konfiguration der Hardware. So kann bei der CPU zwischen den Intel-Prozessoren Core-i5-7200u und Core-i7-7500u der aktuellen Kaby-Lake-Plattform gewählt werden.

    Kommt das Standardmodell mit 8 GByte DDR4-RAM, so kann der Hauptspeicher auf bis zu 32 GByte aufgerüstet werden. Das matte 13-Zoll Display bietet FullHD-Auflösung mit 1920 x 1080 Bildpunkten. Bei den Festplatten können SSDs mit bis zu 500 GByte mit einer HDD bis zu einem TByte kombiniert werden. Auf dem Deckel des Ultrabooks prangt das Manjaro-Logo. Die vorinstallierte Distribution, die in vielen Punkten an die Hardware angepasst wurde, ist mit einem Xfce-Desktop ausgestattet, der eigene Themes, Hintergründe und Icons mitbringt. Der Preis der Grundausstattung beläuft sich auf 850 Pfund, was derzeit 936 Euro entspricht. 

    Tragbare Workstation

    Das  15.6-Zoll Ubuntu-Notebook von Entroware, das auf den Namen Zeus hört, ist aufgrund seiner stärkeren Hardware eher eine portable Workstation, die 1,9 Kilogramm auf die Waage bringt. Hier ist man bei der CPU auf die Core-i7-7700HQ festgelegt, während beim Hauptspeicher die Auswahl ebenfalls 8 bis 32 GByte DDR4 umfasst. Das Angebot an Storage ist beim Zeus größer als beim Manjaro-Notebook. SSDs können hier bis zu 2 TByte fassen, während der zweite Plattenanschluss HDDs bis 2 TByte oder SSDs gar bis zu 4 TByte erlaubt. Als Grafikkarte kommt auch in der Grundausstattung zusätzlich zur Intel-GPU eine Nvidia GeForce- GTX-1070-Max-Q mit 8 GByte dediziertem RAM zum Einsatz. Das matte IPS-Display bietet ebenfalls FullHD mit 1920 x 1080 Bildpunkten. Beim Betriebssystem stehen Ubuntu 16.04.3 LTS sowie Ubuntu 17.04 zur Wahl. Zusätzlich kann bei beiden statt Unity auch MATE als Desktopo gewählt werden. Das Zeus ist in der Grundausstattung für 1.525 Pfund zu haben, was bei derzeitigem Wechselkurs 1680 Euro entspricht.