OpenBSD-projekt
Repræsentanter fra OpenBSD-projektet meddelte i dag på deres adresseliste, at de snart vil deaktivere understøttelse af hyper-threading (HT) -teknologi på maskiner, der bruger Intel-baserede CPU-arkitekturer. Med mange mennesker, der er bekymrede over såkaldte Spectre-klasse bugs, følte disse udviklere, at den mest forsigtige fremgangsmåde var at slukke for teknologien som standard.
Denne teknologi fungerer som en proprietær implementering af Simultan Multithreading (SMT) teknikker. Computerchips, der bruger HT-moduler, kører parallelle operationer på separate kerner i en enkelt multi-core CPU. Intels ingeniører har længe hævdet, at dette øger ydeevnen i forhold til at bruge en mere traditionel metode til at udføre beregninger.
Benchmarks har undertiden bevist, at HT-aktiverede chips kan overgå traditionelle multi-core CPU'er i flere størrelsesordener. Dette kan forklare, hvorfor funktionen er inkluderet i næsten alle Intel-chips, der er fremstillet i de sidste 16 år.
Mark Kettenis talte på vegne af OpenBSD-projektet og sagde, at dev-teamet fjernede support til Intels HT-teknologi, fordi det lader døren være åben for timing-baserede sårbarheder. Kryptografiske angreb, der tillader eksterne observatører at registrere og analysere den tid, det tager at udføre specifikke algoritmer, kan give angribere mulighed for at læse krypterede data.
Da mange maskiner ikke længere tillader administratorer at deaktivere HT-understøttelse i UEFI- eller BIOS-konfigurationsskærmene, gør OpenBSD det på operativsystemniveau. Kritikere har udtalt, at dette vil reducere kapaciteten på servere såvel som OpenBSD-arbejdsstationer, der er distribueret til slutbrugere, betydeligt. Denne form for ydeevne er især vigtig på OpenBSD-maskiner, der fungerer som webservere.
Kettenis sagde imidlertid, at slukning af teknologien ikke vil få systemer til at bremse. Han gik endda så langt som at sige at deaktivere det kunne forhindre ydeevneproblemer på CPU'er, der har mere end to kerner.
Den nye indstilling, hw.smt sysctl, kan konfigureres af dem med rootadgang. De, der har brug for at udnytte HT-teknologi på Intel-chips og forstå sikkerhedsrisici, kan genaktivere den manuelt. På trods af opmærksomheden på Intels native support er denne indstilling arkitektonisk agnostisk og vil deaktivere eventuelle indbyggede SMT-funktioner i chips samlet af andre leverandører som AMD også. Kettenis sagde, at det kun fungerer på Intel-CPU'er, der kører OpenBSD / amd64 i øjeblikket.
OpenBSD har allerede ry for at være et ekstremt sikkert OS, så disse ændringer bør ikke komme som en overraskelse for dem i serverbranchen.
Mærker Intel OpenBSD
