OpenBSD projekts
OpenBSD projekta pārstāvji šodien savā adresātu sarakstā paziņoja, ka drīz pārtrauks atbalstu hiper pavedienu (HT) tehnoloģijai mašīnās, kuras izmanto Intel balstītas CPU arhitektūras. Tā kā daudzi cilvēki bija noraizējušies par tā sauktajām Spectre klases kļūdām, šie izstrādātāji uzskatīja, ka visapdomīgākā rīcība ir izslēgt tehnoloģiju pēc noklusējuma.
Šī tehnoloģija kalpo kā patentēta vienlaicīgas daudzsavienojuma (SMT) tehnikas ieviešana. Datoru mikroshēmas, kas izmanto HT moduļus, veic paralēlas darbības ar atsevišķiem viena kodola CPU kodoliem. Intel inženieri jau sen apgalvoja, ka tas palielina veiktspēju, salīdzinot ar tradicionālāku aprēķinu veikšanas metodi.
Dažreiz etaloni ir pierādījuši, ka mikroshēmas, kurās iespējota HT, var par vairākiem lielumiem pārspēt tradicionālos daudzkodolu procesorus. Tas varētu izskaidrot, kāpēc šī funkcija ir iekļauta gandrīz visās Intel mikroshēmās, kas ražotas pēdējo 16 gadu laikā.
Marks Kettenis uzstājās OpenBSD projekta vārdā, sakot, ka izstrādātāju komanda atceļ atbalstu Intel HT tehnoloģijai, jo tā atstāj durvis atvērtām laika ievainojamībām. Kriptogrāfijas uzbrukumi, kas ļauj ārējiem novērotājiem reģistrēt un analizēt laiku, kas vajadzīgs noteiktu algoritmu izpildei, varētu ļaut uzbrucējiem lasīt šifrētus datus.
Tā kā daudzas mašīnas vairs neļauj administratoriem atspējot HT atbalstu UEFI vai BIOS konfigurācijas ekrānos, OpenBSD to dara operētājsistēmas līmenī. Kritiķi ir paziņojuši, ka tas ievērojami palēninās caurlaidi serveros, kā arī OpenBSD darbstacijās, kas izvietotas galalietotājiem. Šāda veida veiktspēja ir īpaši svarīga OpenBSD mašīnās, kas darbojas kā tīmekļa serveri.
Kettenis tomēr paziņoja, ka, izslēdzot tehnoloģiju, sistēmas darbība netiks palēnināta. Viņš pat aizgāja tik tālu, ka teica, ka tā atspējošana varētu novērst veiktspējas problēmas procesoros, kuriem ir vairāk nekā divi kodoli.
Jauno iestatījumu hw.smt sysctl var konfigurēt tie, kuriem ir root piekļuve. Tie, kuriem ir jāpielieto HT tehnoloģija Intel mikroshēmās un kuri saprot drošības riskus, var manuāli to atkārtoti iespējot. Neskatoties uz Intel vietējam atbalstam veltīto uzmanību, šis iestatījums ir arhitektūras agnostiķis un atspējos visas iebūvētās SMT funkcijas mikroshēmās, kuras samontējuši arī citi pārdevēji, piemēram, AMD. Kettenis ’paziņoja, ka šobrīd tas darbojas tikai Intel procesoros, kuros darbojas OpenBSD / amd64.
OpenBSD jau tagad ir ārkārtīgi drošas OS reputācija, tāpēc šīm izmaiņām nevajadzētu būt pārsteigumam serveru nozares pārstāvjiem.
Tagi intel OpenBSD
