Новости

OpenBSD для соображений безопасности: отключение технологии Hyper-Threading для процессоров Intel

OpenBSD - широко используемый вариант операционной системы Unix. Однако по соображениям безопасности OpenBSD отключила поддержку функций гиперпоточности Intel.

Другими словами, в среде OpenBSD, настроенной на 64-битном процессоре Intel, невозможно открыть больше логических ядер, чем число физических ядер.

Марк Кетенис (Mark Kettenis), разработчик OpenBSD, сказал, что SMT (Synchronous Multi-Threading) делится TLB (Transition Detection Buffer) и кешем L1 между потоками, что упрощает регулярные атаки на кеш.

Кетенис подчеркнул, что они очень обеспокоены тем, что это приведет к уязвимости уровня Spectre (призрака).

Итак, OpenBSD добавила новый код 'hw.smt sysctl'.

Что касается эффекта отключения гиперпотока, Кетенис сказал, что если бы не тот редкий код, который был оптимизирован для оптимизации гиперпотока, то его остановка мало повлияла бы на ежедневную рабочую нагрузку.

2016 GoodChinaBrand | ICP: 12011751 | China Exports