פרויקט OpenBSD
נציגי פרויקט OpenBSD הודיעו היום ברשימת התפוצה שלהם כי בקרוב הם יבטלו תמיכה בטכנולוגיית Hyper-threading (HT) במכונות המשתמשות בארכיטקטורות מעבד מבוססות אינטל. עם אנשים רבים שדואגים למה שמכונה באגים מסוג Specter, מפתחים אלה חשו כי הדרך הנבונה ביותר היא לכבות את הטכנולוגיה כברירת מחדל.
טכנולוגיה זו משמשת כיישום קנייני של טכניקות Multithreading סימולטני (SMT). שבבי מחשב המשתמשים במודולי HT מפעילים פעולות מקבילות על ליבות נפרדות של מעבד רב ליבות יחיד. מהנדסי אינטל טוענים זה מכבר כי הדבר מגדיל את הביצועים על פני שימוש בשיטה מסורתית יותר לביצוע חישובים.
מידות הוכיחו לפעמים כי שבבים המותאמים ל- HT יכולים לעלות על מספר המעבדים המסורתי עם מספר ליבות במספר סדרי גודל. זה עשוי להסביר מדוע התכונה נכללה כמעט בכל שבבי אינטל שיוצרו ב -16 השנים האחרונות.
מארק קטיניס נאם בשם פרויקט OpenBSD ואמר כי צוות ה- dev מסיר את התמיכה בטכנולוגיית ה- HT של אינטל מכיוון שהוא משאיר את הדלת פתוחה לפגיעות מבוססות תזמון. התקפות קריפטוגרפיות המאפשרות צופים חיצוניים לרשום ולנתח את הזמן שנדרש לביצוע אלגוריתמים ספציפיים, עלולות לאפשר לתוקפים לקרוא נתונים מוצפנים.
מאחר ומכונות רבות כבר אינן מאפשרות למנהלים להשבית את תמיכת HT במסכי תצורת UEFI או ה- BIOS, OpenBSD עושה זאת ברמת מערכת ההפעלה. המבקרים הצהירו כי הדבר יאט משמעותית את תפוקת השרתים כמו גם את תחנות העבודה OpenBSD הפרוסות למשתמשי הקצה. ביצועים מסוג זה חשובים במיוחד במכונות OpenBSD הפועלות כשרתי אינטרנט.
עם זאת, קטיניס הצהיר כי כיבוי הטכנולוגיה לא יגרום להאטת מערכות. הוא אפילו הרחיק לכת ואמר כי השבתה עלולה למנוע בעיות ביצועים במעבדים בעלי יותר משתי ליבות.
ניתן להגדיר את ההגדרה החדשה, hw.smt sysctl, על ידי בעלי גישה לשורש. מי שצריך למנף טכנולוגיית HT על שבבי אינטל ולהבין את סיכוני האבטחה יכול להפעיל אותה מחדש באופן ידני. למרות תשומת הלב המוקדשת לתמיכה המקומית של אינטל, הגדרה זו היא אדריכלות אגנוסטית ותשבית את כל תכונות ה- SMT המשולבות בשבבים שהורכבו גם על ידי ספקים אחרים כמו AMD. קטיניס הצהיר כי זה עובד כרגע רק על מעבדי אינטל שמריצים OpenBSD / amd64.
ל- OpenBSD כבר יש מוניטין של מערכת הפעלה מאובטחת ביותר, ולכן שינויים אלה לא אמורים להפתיע את אלה בתעשיית השרתים.
תגים אינטל OpenBSD
