Проект OpenBSD
Представители на проекта OpenBSD обявиха днес в своя пощенски списък, че скоро ще деактивират поддръжката на технологията за хипер-нишки (HT) на машини, които използват базирани на Intel CPU архитектури. С много хора, загрижени за така наречените бъгове от клас Spectre, тези разработчици смятат, че най-разумният начин на действие е да се изключи технологията по подразбиране.
Тази технология служи като патентовано изпълнение на техниките за едновременно многопоточно (SMT). Компютърните чипове, които използват HT модули, изпълняват паралелни операции на отделни ядра на един многоядрен процесор. Инженерите на Intel отдавна твърдят, че това увеличава производителността в сравнение с използването на по-традиционен метод за извършване на изчисления.
Бенчмарковете понякога доказват, че чиповете с активиран HT могат да надминат традиционните многоядрени процесори с няколко порядъка. Това може да обясни защо функцията е включена в почти всички чипове на Intel, произведени през последните 16 години.
Марк Кетенис говори от името на проекта OpenBSD, като заяви, че екипът на разработчиците премахва поддръжката на технологията HT на Intel, тъй като оставя вратата отворена за уязвимости, базирани на времето. Криптографските атаки, които позволяват на външни наблюдатели да записват и анализират времето, необходимо за изпълнение на конкретни алгоритми, могат да позволят на нападателите да четат криптирани данни.
Тъй като много машини вече не позволяват на администраторите да деактивират поддръжката на HT в екраните за конфигуриране на UEFI или BIOS, OpenBSD прави това на ниво операционна система. Критиците заявиха, че това значително ще забави пропускателната способност на сървърите, както и на работните станции на OpenBSD, разположени за крайни потребители. Този вид производителност е особено важен за OpenBSD машини, работещи като уеб сървъри.
Kettenis обаче заяви, че изключването на технологията няма да доведе до забавяне на системите. Той дори стигна дотам, че деактивирането може да предотврати проблеми с производителността на процесори, които имат повече от две ядра.
Новата настройка, hw.smt sysctl, се конфигурира от тези с root достъп. Тези, които трябва да използват технологията HT на чипове Intel и да разберат рисковете за сигурността, могат да я активират ръчно. Въпреки вниманието, отделено на родната поддръжка на Intel, тази настройка е агностична за архитектурата и ще деактивира всички вградени SMT функции в чипове, сглобени и от други производители като AMD. Kettenis ’заяви, че в момента работи само на процесори Intel, работещи с OpenBSD / amd64.
OpenBSD вече има репутацията на изключително сигурна операционна система, така че тези промени не трябва да бъдат изненада за тези в сървърната индустрия.
Етикети intel OpenBSD
