Projekt OpenBSD
Predstavniki projekta OpenBSD so danes na svojem poštnem seznamu sporočili, da bodo kmalu onemogočili podporo za tehnologijo hiper-navojev (HT) na strojih, ki uporabljajo arhitekture CPU na osnovi Intel. Ker so mnogi zaskrbljeni zaradi tako imenovanih napak razreda Spectre, so se ti razvijalci zdeli najbolj preudarni, če bi tehnologijo privzeto izključili.
Ta tehnologija služi kot lastniška izvedba tehnik simultane večnitnosti (SMT). Računalniški čipi, ki uporabljajo module HT, izvajajo vzporedne operacije na ločenih jedrih enega večjedrnega procesorja. Intelovi inženirji že dolgo trdijo, da to poveča zmogljivost v primerjavi z uporabo bolj tradicionalne metode izvajanja izračunov.
Merila uspešnosti so včasih dokazala, da lahko čipi, ki podpirajo HT, za več vrst velikosti presežejo tradicionalne večjedrne procesorje. To bi lahko pojasnilo, zakaj je bila funkcija vključena v skoraj vse Intelove čipe, izdelane v zadnjih 16 letih.
Mark Kettenis je govoril v imenu projekta OpenBSD in dejal, da je ekipa razvijalcev odstranila podporo za Intelovo tehnologijo HT, ker pušča odprta vrata za časovne ranljivosti. Kriptografski napadi, ki zunanjim opazovalcem omogočajo snemanje in analizo časa, potrebnega za izvajanje določenih algoritmov, bi lahko napadalcem omogočili branje šifriranih podatkov.
Ker številni računalniki skrbnikom ne dovolijo več, da onemogočijo podporo HT na zaslonih za konfiguracijo UEFI ali BIOS, OpenBSD to počne na ravni operacijskega sistema. Kritiki so navedli, da bo to znatno upočasnilo pretočnost strežnikov in delovnih postaj OpenBSD, namenjenih končnim uporabnikom. Ta vrsta zmogljivosti je še posebej pomembna pri napravah OpenBSD, ki delujejo kot spletni strežniki.
Kettenis pa je izjavil, da izklop tehnologije ne bo povzročil upočasnitve sistemov. Šel je celo tako daleč, da je z onemogočanjem lahko preprečil težave z zmogljivostjo procesorjev, ki imajo več kot dve jedri.
Novo nastavitev, hw.smt sysctl, lahko konfigurirajo tisti s korenskim dostopom. Tisti, ki morajo izkoristiti tehnologijo HT na čipih Intel in razumeti varnostna tveganja, jo lahko ročno znova omogočijo. Kljub pozornosti, ki je namenjena Intelovi domači podpori, je ta nastavitev agnostična za arhitekturo in bo onemogočila vse vgrajene funkcije SMT v čipih, ki jih sestavijo tudi drugi ponudniki, kot je AMD. Kettenis 'je izjavil, da trenutno deluje le na procesorjih Intel, ki uporabljajo OpenBSD / amd64.
OpenBSD že slovi kot izjemno varen OS, zato te spremembe ne bi smele presenetiti tistih v strežniški industriji.
Oznake intel OpenBSD
