OpenBSD-prosjekt
Representanter fra OpenBSD-prosjektet kunngjorde i dag på sin adresseliste at de snart vil deaktivere støtte for hyper-threading (HT) -teknologi på maskiner som bruker Intel-baserte CPU-arkitekturer. Med mange mennesker som er bekymret for såkalte Spectre-klasse bugs, følte disse utviklerne at det mest forsiktige handlingsforløpet var å slå av teknologien som standard.
Denne teknologien fungerer som en proprietær implementering av teknikker for samtidig multithreading (SMT). Datamaskinbrikker som bruker HT-moduler kjører parallelle operasjoner på separate kjerner av en enkelt flerkjerners CPU. Intels ingeniører har lenge hevdet at dette øker ytelsen i forhold til å bruke en mer tradisjonell metode for å utføre beregninger.
Benchmarks har noen ganger bevist at HT-aktiverte brikker kan overgå tradisjonelle flerkjerners CPUer med flere størrelsesordener. Dette kan forklare hvorfor funksjonen har blitt inkludert med nesten alle Intel-brikker produsert de siste 16 årene.
Mark Kettenis snakket på vegne av OpenBSD-prosjektet og sa at dev-teamet fjernet støtte for Intels HT-teknologi fordi det lar døren stå åpen for tidsbaserte sårbarheter. Kryptografiske angrep som tillater observatører utenfor å registrere og analysere tiden det tar å utføre spesifikke algoritmer, kan tillate angripere å lese krypterte data.
Siden mange maskiner ikke lenger tillater administratorer å deaktivere HT-støtte i UEFI- eller BIOS-konfigurasjonsskjermene, gjør OpenBSD det på operativsystemnivå. Kritikere har uttalt at dette vil redusere gjennomstrømningen på servere så vel som OpenBSD-arbeidsstasjoner distribuert til sluttbrukere. Denne typen ytelse er spesielt viktig på OpenBSD-maskiner som fungerer som webservere.
Kettenis uttalte imidlertid at å slå av teknologien ikke vil føre til at systemene bremser. Han gikk til og med så langt som å si at deaktivering av det kunne forhindre ytelsesproblemer på CPUer som har mer enn to kjerner.
Den nye innstillingen, hw.smt sysctl, kan konfigureres av de med root-tilgang. De som trenger å utnytte HT-teknologi på Intel-brikker og forstå sikkerhetsrisikoen, kan aktivere den manuelt på nytt. Til tross for oppmerksomheten til Intels opprinnelige støtte, er denne innstillingen arkitektonisk agnostisk og vil deaktivere eventuelle innebygde SMT-funksjoner i brikker som er samlet av andre leverandører som AMD også. Kettenis uttalte at det bare fungerer på Intel-prosessorer som kjører OpenBSD / amd64 for øyeblikket.
OpenBSD har allerede et rykte for å være et ekstremt sikkert operativsystem, så disse endringene bør ikke komme som en overraskelse for de i serverbransjen.
Merker Intel OpenBSD![[FIX] .NET Framework 3.5 Installasjonsfeil 0x800F0950](https://jf-balio.pt/img/how-tos/09/net-framework-3.png)
