OpenBSDセキュリティに関する考慮事項:Intelプロセッサ用のハイパースレッディング技術の無効化

OpenBSDは広く使われているUnixオペレーティングシステムの変種ですが、セキュリティ上の理由から、OpenBSDはインテルのハイパースレッディング機能のサポートをオフにしています。

言い換えれば、Intel 64ビットプロセッサで構成されたOpenBSD環境では、物理コアの数より多くの論理コアを開くことはできません。

OpenBSDのメンターであるMark Kettenisは、SMT(同期マルチスレッド)はスレッド間でTLB(遷移検出バッファ)とL1キャッシュを共有するため、キャッシュに対する通常の攻撃をより簡単に行うことができると述べています。

Kettenisは、これがSpectre(ゴースト)レベルの脆弱性につながると非常に心配していると強調しました。

そこで、OpenBSDは新しいコード 'hw.smt sysctl'を追加しました。

ハイパースレッディングをオフにする効果に関して、Kettenis氏は、ハイパースレッディングの最適化に最適化された稀なコードでなければ、それを停止することは日々の作業負荷にほとんど影響しないと言いました。

2016 GoodChinaBrand | ICP: 12011751 | China Exports