Проект OpenBSD
Представители проекта OpenBSD объявили сегодня в своем списке рассылки, что скоро они отключат поддержку технологии Hyper-Threading (HT) на машинах, использующих архитектуры процессоров Intel. Поскольку многие люди обеспокоены так называемыми ошибками класса Spectre, эти разработчики посчитали, что наиболее разумным решением будет отключить технологию по умолчанию.
Эта технология представляет собой запатентованную реализацию методов одновременной многопоточности (SMT). Компьютерные микросхемы, в которых используются модули HT, выполняют параллельные операции на отдельных ядрах одного многоядерного процессора. Инженеры Intel уже давно утверждают, что это увеличивает производительность по сравнению с использованием более традиционного метода выполнения вычислений.
Тесты иногда доказывали, что чипы с поддержкой HT могут на несколько порядков превосходить традиционные многоядерные процессоры. Это может объяснить, почему эта функция была включена почти во все чипы Intel, произведенные за последние 16 лет.
Марк Кеттенис выступил от имени проекта OpenBSD, заявив, что команда разработчиков прекращает поддержку технологии Intel HT, поскольку она оставляет дверь открытой для уязвимостей, основанных на времени. Криптографические атаки, позволяющие сторонним наблюдателям записывать и анализировать время, затрачиваемое на выполнение определенных алгоритмов, могут позволить злоумышленникам читать зашифрованные данные.
Поскольку многие машины больше не позволяют администраторам отключать поддержку HT на экранах конфигурации UEFI или BIOS, OpenBSD делает это на уровне операционной системы. Критики заявили, что это значительно снизит пропускную способность серверов, а также рабочих станций OpenBSD, развернутых для конечных пользователей. Такая производительность особенно важна на машинах OpenBSD, работающих как веб-серверы.
Кеттенис, однако, заявил, что отключение технологии не приведет к замедлению работы систем. Он даже зашел так далеко, что сказал, что его отключение может предотвратить проблемы с производительностью процессоров с более чем двумя ядрами.
Новый параметр hw.smt sysctl может настраиваться пользователями с правами root. Те, кому необходимо использовать технологию HT на чипах Intel и понимают риски безопасности, могут повторно включить ее вручную. Несмотря на внимание, уделяемое встроенной поддержке Intel, этот параметр не зависит от архитектуры и отключает любые встроенные функции SMT в микросхемах, собранных другими производителями, такими как AMD. Кеттенис заявил, что на данный момент он работает только на процессорах Intel, работающих под управлением OpenBSD / amd64.
OpenBSD уже имеет репутацию чрезвычайно безопасной ОС, поэтому эти изменения не должны стать неожиданностью для тех, кто работает в серверной индустрии.
Теги интел OpenBSD
