OpenBSD zruší podporu Hyper-Threadingu kvůli obavám o bezpečnost
20.6.2018, Milan Šurkala, aktualita
Operační systém OpenBSD chce být ještě bezpečnější, a proto kvůli obavám z toho, že by Hyper-Threading mohl přinést další chyby podobné známému Spectre, jeho podporu zruší. Nejprve se to bude týkat Intelu.
Chyby jako Spectre se poslední dobou daří odhalovat stále častěji a vypadá to, že moderní procesory umožňují až nepříjemně mnoho útoků, při kterých lze odhalit data, která by být odhalena neměla. Nejčastěji se to týká Intelu, ale ani jiným výrobcům procesorů se nevyhnuly některé z chyb. A právě Hyper-Threading procesorů Intel, který se objevil v roce 2002, je trnem v oku tvůrců operačního systému OpenBSD.
Sdílení bufferů a cache pamětí u těchto technologií dává útočníkům větší prostor k timing útokům (časovou analýzou), při kterých se lze na základě výpočetních časů prolomit kryptografické algoritmy. Kvůli tomu, že BIOSy mnoha počítačů už ani neumožňují HT vypnout, postará se o to OpenBSD sám. Zatím tomu tak bude pro procesory Intel běžící na systému OpenBSD/amd64, ale později by měly být zakázány podobné technologie i u procesorů jiných značek a jiných architektur.
Mark Kettenis z OpenBSD navíc tvrdí, že Hyper-Threading ani příliš nezvyšuje výkon, takže dle jeho slov jeho vypnutí ani ničemu zvlášť neuškodí.
