2018. december 14., péntek

Útvonal

Hírek » Processzor rovat

Biztonsági szempontból letiltja a Hyper-Threadinget az OpenBSD

  • (f)
  • (p)
Írta: | | Forrás: PROHARDVER!

Ezzel a lépéssel az egyes Intel processzorok bukják a feldolgozási szálak felét.

Az OpenBSD egy furcsa lépésre szánta el magát a héten, ugyanis bejelentették, hogy letiltják a Hyper-Threadinget az ezt támogató Intel processzorokon. A döntést azzal magyarázzák, hogy a szimultán többszálúságot megvalósító hardveres implementációk jellemzően megosztják több hardveres szál között a TLB-ket és az L1 gyorsítótárakat, ami megkönnyíti a gyorsítótár időzített kiolvasására vonatkozó támadásokat.

Hirdetés

Az OpenBSD projektben résztvevő Mark Kettenis szerint nem éppen célszerű különböző biztonsági tartományok olyan elkülönülő processzorszálakon futtatni, amelyek végeredményben ugyanazon a processzormagon futnak. Ugyanakkor a Hyper-Threading letiltása nem éppen egyszerű feladat, elvégre erre lassan már az egyes, főleg újabb gépeken belül a BIOS sem ad lehetőséget. Emiatt az OpenBSD esetében az operációs rendszer oldaláról lesz ez kontrollálva, és alapértelmezetten a Hyper-Threading nem fog működni az ezt használó Intel processzorokon.

Amennyiben a felhasználó ezzel a döntéssel nem elégedett, akkor opcionálisan felülbírálhatja a rendszert az új "hw.smt sysctl" beállításon keresztül. Ebben az esetben gyakorlatilag visszakapcsolható a Hyper-Threading, de az alapértelmezett konfiguráció biztonságának maximalizálása érdekében ezt minden esetben egyéni mérlegelés előzi meg.

Az OpenBSD 64 bites verziójának ez a limitációja egyelőre csak az Intel processzorait érinti, de a projekt fejlesztői kilátásba helyezték, hogy más szimultán többszálúságot használó hardverre is kiterjeszthetik. Erre vonatkozóan azonban még nincsenek konkrétumok.

Mark Kettenis egyébként azzal védekezik, hogy a Hyper-Threadingből nem feltétlenül származik sebességelőny, ami alapvetően nem tekinthető félrevezető kijelentésnek, de a teljes igazsághoz hozzátartozik, hogy vannak olyan szituációk, amikor viszont tényleg nagyon hasznos, főleg akkor, ha az adott alkalmazás fejlesztésénél számításba vették a szimultán többszálúságot.

Hirdetés

Gyártók, szolgáltatók

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.