OpenBSD出於安全考慮:禁用Intel處理器的超線程技術
OpenBSD是廣為流行的Unix系統,然而出於安全考慮,OpenBSD關閉掉了對Intel超線程特性的支持。換言之在配置了Intel 64位元處理器的OpenBSD環境中,並不能開啟比物理核心數量更多的邏輯核心。OpenBSD維護者Mark Kettenis表示,SMT(同步多線程)會在線程之間共享TLB(轉換檢測緩衝區)和L1快取,由此造成對快取的定時攻擊更加容易。
Kettenis強調,他們非常擔心這會是釀成Spectre(幽靈)的漏洞。所以OpenBSD加入了新代碼“hw.smt sysctl”。對於關閉超線程的影響,Kettenis說若不是那些稀少的、專為超線程優化編寫的代碼,停掉它在日常的工作負載中影響並不大。
消息來源
頁:
[1]