OpenBSD 將禁用 Intel Hyperthreading 功能
Intel CPU 架構不斷被發現存在安全漏洞,針對安全理由等問題,OpenBSD 公佈已經禁用了 Intel Hyperthreading 超線程功能,以便攻擊者不能再使用類似 Spectre 的緩存時間攻擊。
OpenBSD 是廣為流行的 Unix 操作系統變體,OpenBSD 團隊指出,Intel 的 Hyperthreading 超線程功能有機會存在 Spectre 缺陷,Simultaneous Multi Threading (SMT) 通常在線程之間共享 TLB 和 L1 緩存,這可能會讓緩存時間攻擊變得更加容易,讓多個 Spectre 級別的漏洞可被利用,團隊亦表示在同一個內核的多個線程上運行多個安全域從來並非一個好主意,換言之,在配置了 Intel 64 位處理器的 OpenBSD 環境中,並不能開啟比物理核心數量更多的邏輯核心。
開發人員指出,在 OpenBSD 系統上禁用 Hyperthreading 並不一定意味著性能會受到影響,因為經常使用 Hyperthreading 可能會減慢具有兩個或以上核心設備的某些任務,除非代碼是採用超線程編寫的,否則性能優勢並不會很明顯。
OpenBSD 決定禁用 Intel CPU Hyperthreading 超線程功能,並將採用“全新hw.smt sysctl” 代碼,以避免數據可能通過類似 Spectre 的處理器漏洞經由程式洩露。