Специалисты добавили код программного отключения одновременной многопоточности в OpenBSD

После заявления специалистов о подозрении на наличие аппаратной уязвимости в ОС OpenBSD, связанной с технологией одновременной многопоточности (simultaneous multithreading, SMT), разработчики подготовили патч, позволяющий отключить SMT на программном уровне. Брешь была названа tlbleed, ее нашел Бен Грас, специалист из Амстердамского свободного университета.

Принцип работы

Патч добавляет новый булевый sysctl-интерфейс hw.smt, который изначально находится в выключенном состоянии. В таком режиме планировщик следит, чтобы на двух виртуальных ядрах не запускалось одновременно более двух потоков выполнения. Во включенном состоянии инструмент разрешает одновременную занятость сразу двух ядер.

Работу патча можно считать компромиссным решением между полным ограничением SMT-процессов и игнорированием доступных данных об уязвимости. По словам экспертов, некоторые операционные системы будут тоже вынуждены использовать разработанный патч.

Несмотря на то, что в некоторых случаях пользователи отметили рост производительности процессора на 30 %, в других случаях работа CPU замедляется.

Бреши в аппаратном обеспечении — не редкость. Например, в июне 2018 года специалисты обнаружили новую уязвимость в процессорах семейств Intel Core и Xeon, которая затронула в том числе и OpenBSD.