OpenBSD-projekt
Representanter från OpenBSD-projektet meddelade idag på sin e-postlista att de snart kommer att inaktivera stöd för hyper-threading-teknik (HT) på maskiner som använder Intel-baserade CPU-arkitekturer. Med många människor som är oroliga för så kallade Spectre-klassfel, kände dessa utvecklare att det mest försiktiga handlingssättet var att stänga av tekniken som standard.
Denna teknik fungerar som en egenutvecklad implementering av Simultan Multithreading (SMT) tekniker. Datorchips som använder HT-moduler kör parallella operationer på separata kärnor i en enda flerkärnig CPU. Intels ingenjörer har länge hävdat att detta ökar prestanda jämfört med en mer traditionell metod för att utföra beräkningar.
Jämförelser har ibland visat att HT-aktiverade marker kan överträffa traditionella flerkärniga processorer med flera storleksordningar. Detta kan förklara varför funktionen har inkluderats i nästan alla Intel-chips som tillverkats under de senaste 16 åren.
Mark Kettenis talade på uppdrag av OpenBSD-projektet och sa att dev-teamet tog bort stöd för Intels HT-teknik eftersom det lämnar dörren öppen för tidsbaserade sårbarheter. Kryptografiska attacker som gör det möjligt för externa observatörer att registrera och analysera den tid det tar att utföra specifika algoritmer kan göra det möjligt för angripare att läsa krypterad data.
Eftersom många maskiner inte längre tillåter administratörer att inaktivera HT-stöd på UEFI- eller BIOS-konfigurationsskärmarna gör OpenBSD det på operativsystemsnivå. Kritiker har sagt att detta avsevärt kommer att sakta ner genomströmningen på servrar samt OpenBSD-arbetsstationer som distribueras till slutanvändare. Denna typ av prestanda är särskilt viktig på OpenBSD-maskiner som fungerar som webbservrar.
Kettenis uppgav dock att att stänga av tekniken inte kommer att orsaka att system saktar ner. Han gick till och med så långt som att säga att inaktivera det kunde förhindra prestandaproblem på processorer som har mer än två kärnor.
Den nya inställningen, hw.smt sysctl, kan konfigureras av dem med root-åtkomst. De som behöver använda HT-teknik på Intel-chips och förstå säkerhetsriskerna kan återaktivera den manuellt. Trots den uppmärksamhet som ägnas åt Intels inhemska stöd är denna inställning arkitektonisk agnostisk och kommer att inaktivera alla inbyggda SMT-funktioner i chips som monterats av andra leverantörer som AMD också. Kettenis uppgav att det endast fungerar på Intel-processorer som kör OpenBSD / amd64 just nu.
OpenBSD har redan rykte om att vara ett extremt säkert operativsystem, så dessa förändringar bör inte komma som en överraskning för dem i serverbranschen.
Taggar Intel OpenBSD
