Основатель OpenBSD: «Отключите в BIOS гиперпоточность на всех машинах с процессорами Intel»

Тео де Раадт, основатель и лидер проекта OpenBSD, назвал технологию одновременной многопоточности (SMT), а заодно и гиперпоточности (HTT), «фундаментально сломанной» и объявил, что OpenBSD от 6.4 и выше ее использовать не будет. Тем, кто использует более ранние версии, он посоветовал отключить ее вручную в BIOS на всех машинах с процессорами Intel.

Причина

По мнению основателя OpenBSD, технология SMT небезопасна сама по себе, поскольку она распределяет ресурсы между логическими ядрами процессора, и у этих ресурсов нет отличий в безопасности. На данный момент провести атаку по сторонним каналам не так просто, однако де Раадт ожидает, что в будущем злоумышленники найдут способ сильно упростить процедуру.

Будет раскрыто больше багов и артефактов аппаратного обеспечения. Смотря на то, как SMT взаимодействует с механизмом спекулятивного выполнения в процессорах Intel, я предполагаю, что она только усугубит большинство будущих проблем.

Виновата Intel

По его словам, поиск решений отвлекает разработчиков от других задач. Также де Раадт обвинил Intel в том, что она держит свои планы в тайне и не публикует адекватной документации, которая бы помогла создателям ОС смягчить последствия найденных уязвимостей. Команде OpenBSD приходится самостоятельно проводить исследования и разрабатывать собственные решения, основываясь на том, как проблему решили в других операционных системах.

Новый класс уязвимостей процессоров Intel — L1 Terminal Fault или просто L1TF — исследователи обнаружили в середине августа 2018 года. Эти бреши позволяют злоумышленнику извлекать данные из кэша первого уровня, используя механизм спекулятивного выполнения.