Projecte OpenBSD
Els representants del projecte OpenBSD han anunciat avui a la seva llista de correu que aviat desactivaran la compatibilitat amb tecnologia d’hiper-threading (HT) en màquines que utilitzen arquitectures de CPU basades en Intel. Amb molta gent preocupada pels anomenats errors de la classe Spectre, aquests desenvolupadors van considerar que el procediment més prudent era desactivar la tecnologia per defecte.
Aquesta tecnologia serveix com a implementació pròpia de tècniques de multiprocés simultani (SMT). Els xips d'ordinador que utilitzen mòduls HT executen operacions paral·leles en nuclis separats d'una sola CPU multi-nucli. Els enginyers d’Intel han afirmat durant molt de temps que això augmenta el rendiment respecte a un mètode més tradicional de realitzar càlculs.
De vegades, els punts de referència han demostrat que els xips compatibles amb HT poden superar les CPU tradicionals de diversos nuclis en diversos ordres de magnitud. Això podria explicar per què la funció s'ha inclòs amb gairebé tots els xips Intel fabricats en els darrers 16 anys.
Mark Kettenis va parlar en nom del projecte OpenBSD, dient que l’equip de desenvolupament eliminava el suport per a la tecnologia HT d’Intel perquè deixa les portes obertes a les vulnerabilitats basades en el temps. Els atacs criptogràfics que permeten als observadors externs registrar i analitzar el temps necessari per executar algoritmes específics podrien permetre als atacants llegir dades xifrades.
Com que moltes màquines ja no permeten als administradors desactivar el suport HT a les pantalles de configuració UEFI o BIOS, OpenBSD ho fa a nivell de sistema operatiu. Els crítics han afirmat que això reduirà significativament el rendiment dels servidors i de les estacions de treball OpenBSD desplegades als usuaris finals. Aquest tipus de rendiment és particularment important a les màquines OpenBSD que funcionen com a servidors web.
Kettenis, però, va afirmar que l’apagada de la tecnologia no farà que els sistemes s’alentissin. Fins i tot va arribar a dir que desactivar-lo podria evitar problemes de rendiment en CPUs que tinguessin més de dos nuclis.
El nou paràmetre, hw.smt sysctl, el configuren aquells que tenen accés root. Aquells que necessitin aprofitar la tecnologia HT als xips Intel i entendre els riscos de seguretat poden reactivar-la manualment. Tot i l'atenció que es presta al suport natiu d'Intel, aquest paràmetre és arquitectònic agnòstic i desactivarà totes les funcions SMT incorporades en xips reunits per altres proveïdors com AMD. Kettenis va afirmar que només funciona en les CPU Intel que executen OpenBSD / amd64 en aquest moment.
OpenBSD ja té la reputació de ser un sistema operatiu extremadament segur, de manera que aquests canvis no haurien de sorprendre els de la indústria dels servidors.
Etiquetes intel OpenBSD
