OpenBSD отключает Hyper-Threading из-за безопасности

Разработчики операционной системы OpenBSD сделали необычный шаг — отключили технологию Hyper-Threading для процессоров Intel.

Разработчик Марк Кеттенис сообщил, что это сделано в качестве средства безопасности, чтобы защитить пользователей от угроз класса Spectre. О возможности таких атак пока нет сообщений, но в OpenBSD считают, что реализация многопоточности поможет облегчить их проведение, поскольку кэши TLB и L1 разделены между потоками.

«Это может значительно упростить атаку тайминга кэша, и мы уверенно ожидаем, что так и будут работать различные эксплоиты ошибок класса Spectre», — пояснил Кеттенис.

OpenBSD

В связи с этим операционная система отключила поддержку многопоточности с помощью «нового hw.smt sysctl», предупреждая потенциальную утечку данных из приложений к другим приложениям.

Снижение производительности будет различным в разных ситуациях. Многое зависит от оптимизации ПО, ведь далеко не всё пригодно к параллелизации.

Принятые меры не ограничиваются исключительно процессорами Intel. Кеттенис сообщил, что OpenBSD планирует расширить эту функцию и на процессоры других разработчиков, а также другие архитектуры.