ОпенБСД пројекат
Представници пројекта ОпенБСД најавили су данас на својој поштанској листи да ће ускоро онемогућити подршку за технологију хипер-навоја (ХТ) на машинама које користе процесорске архитектуре засноване на Интелу. Будући да су многи људи забринути због такозваних грешака класе Спецтре, ови програмери су сматрали да је најразборитији начин деловања подразумевано искључење технологије.
Ова технологија служи као власничка примена техника симултаног вишеструког навоја (СМТ). Рачунарски чипови који користе ХТ модуле врше паралелне операције на одвојеним језгрима једног вишејезгреног процесора. Интелови инжењери већ дуго тврде да ово повећава перформансе у односу на употребу традиционалнијих метода извођења прорачуна.
Бенцхмарк тестови су понекад доказали да чипови са омогућеном ХТ-ом могу за неколико редова величине надмашити традиционалне вишејезгрене процесоре. Ово би могло објаснити зашто је ова функција укључена у готово све Интел чипове произведене у последњих 16 година.
Марк Кеттенис је говорио у име ОпенБСД пројекта, рекавши да је тим за развој уклањао подршку за Интелову ХТ технологију јер оставља отворена врата за рањивости засноване на времену. Криптографски напади који омогућавају спољним посматрачима да бележе и анализирају време потребно за извршавање одређених алгоритама, нападачима могу омогућити читање шифрованих података.
Будући да многе машине више не дозвољавају администраторима да онемогуће ХТ подршку на екранима за конфигурацију УЕФИ или БИОС, ОпенБСД то чини на нивоу оперативног система. Критичари су изјавили да ће ово значајно успорити проток на серверима, као и на ОпенБСД радним станицама распоређеним за крајње кориснике. Ова врста перформанси је посебно важна на ОпенБСД машинама које раде као веб сервери.
Кеттенис је, међутим, изјавио да искључивање технологије неће довести до успоравања система. Чак је отишао толико далеко да је рекао да би онемогућавање могло спречити проблеме са перформансама на процесорима који имају више од две језгре.
Ново подешавање, хв.смт сисцтл, могу подесити они са роот приступом. Они који требају да искористе ХТ технологију на Интел чиповима и разумеју безбедносне ризике могу је ручно поново омогућити. Упркос пажњи посвећеној матичној подршци компаније Интел, ово подешавање је агностичко за архитектуру и онемогућиће све уграђене СМТ функције у чиповима које су саставили и други добављачи попут АМД-а. Кеттенис је изјавио да тренутно ради само на Интел ЦПУ-има који раде на ОпенБСД / амд64.
ОпенБСД већ има репутацију изузетно безбедног ОС-а, тако да ове промене не би требало да изненађују оне у индустрији сервера.
Ознаке интел ОпенБСД
