Екатерина Никитина

Основатель OpenBSD: «Отключите в BIOS гиперпоточность на всех машинах с процессорами Intel»

Тео де Раадт, основатель и лидер проекта OpenBSD, назвал технологию одновременной многопоточности, а заодно и гиперпоточности, «фундаментально сломанной».

19217

Тео де Раадт, основатель и лидер проекта OpenBSD, назвал технологию одновременной многопоточности (SMT), а заодно и гиперпоточности (HTT), «фундаментально сломанной» и объявил, что OpenBSD от 6.4 и выше ее использовать не будет. Тем, кто использует более ранние версии, он посоветовал отключить ее вручную в BIOS на всех машинах с процессорами Intel.

Причина

По мнению основателя OpenBSD, технология SMT небезопасна сама по себе, поскольку она распределяет ресурсы между логическими ядрами процессора, и у этих ресурсов нет отличий в безопасности. На данный момент провести атаку по сторонним каналам не так просто, однако де Раадт ожидает, что в будущем злоумышленники найдут способ сильно упростить процедуру.

Будет раскрыто больше багов и артефактов аппаратного обеспечения. Смотря на то, как SMT взаимодействует с механизмом спекулятивного выполнения в процессорах Intel, я предполагаю, что она только усугубит большинство будущих проблем.

Виновата Intel

По его словам, поиск решений отвлекает разработчиков от других задач. Также де Раадт обвинил Intel в том, что она держит свои планы в тайне и не публикует адекватной документации, которая бы помогла создателям ОС смягчить последствия найденных уязвимостей. Команде OpenBSD приходится самостоятельно проводить исследования и разрабатывать собственные решения, основываясь на том, как проблему решили в других операционных системах.

Новый класс уязвимостей процессоров Intel — L1 Terminal Fault или просто L1TF — исследователи обнаружили в середине августа 2018 года. Эти бреши позволяют злоумышленнику извлекать данные из кэша первого уровня, используя механизм спекулятивного выполнения.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Операционные системы
Hardware
Безопасность
Intel
19217
Что думаете?
0 комментариев
Сначала интересные