OpenBSD projekt
Az OpenBSD projekt képviselői ma a levelezőlistájukon bejelentették, hogy hamarosan letiltják a hiperszálas (HT) technológia támogatását az Intel-alapú CPU-architektúrákat használó gépeken. Mivel sok ember aggódott az úgynevezett Spectre-osztályú hibák miatt, ezek a fejlesztők úgy érezték, hogy a legmegfelelőbb intézkedés a technológia alapértelmezett kikapcsolása.
Ez a technológia a szimultán többszálas (SMT) technikák saját fejlesztésű megvalósításaként szolgál. A HT modulokat használó számítógépes chipek párhuzamos műveleteket futtatnak egyetlen többmagos CPU külön magjain. Az Intel mérnökei már régóta azt állítják, hogy ez növeli a teljesítményt, szemben a számítások hagyományosabb módszerével.
A referenciaértékek néha bebizonyították, hogy a HT-kompatibilis chipek több nagyságrenddel képesek felülmúlni a hagyományos többmagos CPU-kat. Ez megmagyarázhatja, hogy ezt a funkciót miért tartalmazzák szinte az összes Intel chip, amelyet az elmúlt 16 évben gyártottak.
Mark Kettenis az OpenBSD projekt nevében beszélt, mondván, hogy a fejlesztõi csapat megszünteti az Intel HT technológiájának támogatását, mert nyitva hagyja az ajtót az idõzítésen alapuló sebezhetõségek elõtt. Azok a kriptográfiai támadások, amelyek lehetővé teszik a külső megfigyelők számára, hogy rögzítsék és elemezzék a meghatározott algoritmusok végrehajtásához szükséges időt, lehetővé tehetik a támadók számára a titkosított adatok olvasását.
Mivel sok gép már nem engedélyezi az adminisztrátorok számára a HT támogatás letiltását az UEFI vagy a BIOS konfigurációs képernyőkön, az OpenBSD ezt az operációs rendszer szintjén teszi. A kritikusok kijelentették, hogy ez jelentősen lelassítja a szerverek, valamint a végfelhasználóknak telepített OpenBSD munkaállomások teljesítményét. Ez a fajta teljesítmény különösen fontos az OpenBSD gépeknél, amelyek webkiszolgálóként működnek.
Kettenis ugyanakkor kijelentette, hogy a technológia kikapcsolása nem fogja lassítani a rendszereket. Még odáig is eljutott, hogy a letiltásával megelőzhetők a több mint két maggal rendelkező CPU-k teljesítményproblémái.
Az új beállítást, a hw.smt sysctl, a root hozzáféréssel rendelkezők konfigurálhatják. Akiknek ki kell használniuk a HT technológiát az Intel chipjein, és megértik a biztonsági kockázatokat, manuálisan újra engedélyezhetik azt. Az Intel natív támogatására fordított figyelem ellenére ez a beállítás építészeti agnosztikus, és letiltja a fedélzeti SMT funkciókat más gyártók, például az AMD által összeállított chipekben. Kettenis ’kijelentette, hogy jelenleg csak az OpenBSD / amd64-et futtató Intel processzorokon működik.
Az OpenBSD máris rendkívül biztonságos operációs rendszer hírében áll, így ezek a változások nem okozhatnak meglepetést a szerveriparban élők számára.
Címkék intel OpenBSD
