OpenBSD projekt
OpenBSD projekti esindajad teatasid täna oma postiloendis, et keelavad peagi Inteli põhiseid protsessori arhitektuure kasutavate masinate hüperniitmise (HT) tehnoloogia toetamise. Kuna paljud inimesed olid mures nn Spectre-klassi vigade pärast, tundsid need arendajad, et kõige mõistlikum on tehnoloogia vaikimisi välja lülitada.
See tehnoloogia on samaaegse mitmikeermeliste (SMT) tehnikate patenteeritud rakendamine. HT-mooduleid kasutavad arvutikiibid töötavad paralleelselt ühe mitmetuumalise protsessori eraldi südamikega. Inteli insenerid on pikka aega väitnud, et see suurendab jõudlust, võrreldes traditsioonilisema meetodiga arvutuste tegemiseks.
Võrdlusuuringud on mõnikord tõestanud, et HT-toega kiibid suudavad tavapärasest mitme tuumaga protsessorit ületada mitme suurusjärgu võrra. See võib selgitada, miks see funktsioon on lisatud peaaegu kõigi viimase 16 aasta jooksul toodetud Inteli kiipidega.
MarkBS Kettenis rääkis OpenBSD projekti nimel, öeldes, et arendusmeeskond eemaldas Inteli HT-tehnoloogia toetuse, kuna see jätab uksed ajastuspõhistele haavatavustele. Krüptograafilised rünnakud, mis võimaldavad välistel vaatlejatel salvestada ja analüüsida konkreetsete algoritmide elluviimiseks kuluvat aega, võivad lubada ründajatel krüptitud andmeid lugeda.
Kuna paljud masinad ei luba administraatoritel enam UEFI või BIOS-i konfiguratsiooniekraanidel HT-tuge keelata, teeb OpenBSD seda opsüsteemi tasemel. Kriitikud on väitnud, et see aeglustab märkimisväärselt läbilaskvust nii serverites kui ka lõppkasutajatele paigutatud OpenBSD tööjaamades. Selline jõudlus on eriti oluline veebiserverina töötavatel OpenBSD masinatel.
Kettenis teatas aga, et tehnoloogia väljalülitamine ei põhjusta süsteemide aeglustumist. Ta jõudis isegi nii kaugele, et ütles, et selle keelamine võib vältida enam kui kahe südamikuga protsessorite jõudlusprobleeme.
Uue sätte hw.smt sysctl saab seadistada need, kellel on juurjuurdepääs. Need, kes peavad Inteli kiipidel kasutama HT-tehnoloogiat ja mõistavad turvariske, saavad selle käsitsi uuesti lubada. Hoolimata Inteli kohalikule toele pööratud tähelepanust on see seade arhitektuuriline ja keelab kõik SMD funktsioonid kiibides, mida on kokku pannud ka teised müüjad, näiteks AMD. Kettenis ’väitis, et see töötab praegu siiski ainult Inteli protsessorites, kus töötab OpenBSD / amd64.
OpenBSD-l on juba ülimalt turvalise operatsioonisüsteemi maine, nii et need muudatused ei tohiks serveritööstuse esindajatele üllatusena tulla.
Sildid Intel OpenBSD
