OpenBSD projekt
Predstavnici projekta OpenBSD najavili su danas na svojoj poštanskoj listi da će uskoro onemogućiti podršku za tehnologiju hiper-navoja (HT) na strojevima koji koriste procesorske arhitekture zasnovane na Intelu. Budući da su mnogi ljudi zabrinuti zbog takozvanih bugova klase Spectre, ovi su programeri smatrali da je najrazboritiji postupak isključenje tehnologije prema zadanim postavkama.
Ova tehnologija služi kao vlasnička primjena tehnika simultanog višestrukog navoja (SMT). Računalni čipovi koji koriste HT module vrše paralelne operacije na odvojenim jezgrama jednog višejezgrenog procesora. Intelovi inženjeri već dugo tvrde da to povećava performanse u odnosu na upotrebu tradicionalnije metode izvođenja izračuna.
Mjerila su ponekad dokazala da čipovi s omogućenim HT-om mogu nadmašiti tradicionalne višejezgrene procesore za nekoliko redova veličine. To bi moglo objasniti zašto je ta značajka uključena u gotovo sve Intelove čipove proizvedene u posljednjih 16 godina.
Mark Kettenis govorio je u ime projekta OpenBSD, rekavši da je razvojni tim uklanjao podršku za Intelovu HT tehnologiju jer ostavlja otvorena ranjivostima temeljenim na vremenu. Kriptografski napadi koji dopuštaju vanjskim promatračima da bilježe i analiziraju vrijeme potrebno za izvršavanje određenih algoritama, napadačima mogu omogućiti čitanje šifriranih podataka.
Budući da mnogi strojevi više ne dopuštaju administratorima da onemoguće HT podršku na UEFI ili BIOS zaslonima za konfiguraciju, OpenBSD to čini na razini operativnog sustava. Kritičari su izjavili da će to značajno usporiti protok na poslužiteljima, kao i na OpenBSD radnim stanicama raspoređenim za krajnje korisnike. Ova vrsta izvedbe posebno je važna na OpenBSD strojevima koji rade kao web poslužitelji.
Kettenis je, međutim, izjavio da isključivanje tehnologije neće uzrokovati usporavanje sustava. Čak je otišao toliko daleko da je rekao da bi onemogućavanje moglo spriječiti probleme s performansama na procesorima koji imaju više od dvije jezgre.
Novu postavku, hw.smt sysctl, mogu konfigurirati oni s root pristupom. Oni koji trebaju iskoristiti HT tehnologiju na Intelovim čipovima i razumjeti sigurnosne rizike mogu je ručno ponovo omogućiti. Unatoč pažnji koja je posvećena Intelovoj izvornoj podršci, ova je postavka agnostička arhitekture i onemogućit će sve ugrađene SMT značajke u čipovima koje su sastavili i drugi dobavljači poput AMD-a. Kettenis je izjavio da trenutačno radi samo na Intelovim procesorima koji pokreću OpenBSD / amd64.
OpenBSD već ima reputaciju izuzetno sigurnog OS-a, tako da ove promjene ne bi trebale biti iznenađenje za one u industriji poslužitelja.
Oznake intel OpenBSD
