OpenBSD wyłącza obsługę intelowego Hyper-threading – obawa o kolejne ataki typu Meltdown Spectre

OpenBSD – znany ze ścisłego podejścia do obszaru bezpieczeństwa, postanawia wyłączyć obsługę intelowego mechanizmu HT:

This can make cache timing attacks a lot easier and we strongly suspect that this will make several spectre-class bugs exploitable. Especially on Intel’s SMT implementation which is better known as Hypter-threading. We really should not run different security domains on different processor threads of the same core.

Dodając że często HT wręcz zmniejsza wydajność:

Note that SMT doesn’t necessarily have a posive effect on performance; it highly depends on the workload. In all likelyhood it will actually slow down most workloads if you have a CPU with more than two cores.

Całość w obawie przed kolejnymi atakami pokroju Meltdown czy Spectre.

Mechanizm jest dostępny w procesorach Intela od 2002 roku, a pewnie tylko czas pokaże czy deweloperzy OpenBSD są chorobliwie przewrażliwieni, czy są genialnie przewidujący przyszłość.

–ms