SIKKERHET

Skrur av støtten for Hyper-Threading i operativ­systemet

Mener risikoen har blitt for stor.

Mange prosessorer har mulighet til å kjøre to tråder samtidig i hver prosessorkjerne. Sårbarheter gjør at dette kan være risikabelt.
Mange prosessorer har mulighet til å kjøre to tråder samtidig i hver prosessorkjerne. Sårbarheter gjør at dette kan være risikabelt. Foto: Colourbox/Norasit Kaewsai
Harald BrombachHarald BrombachNyhetsleder
20. juni 2018 - 20:00

Teamet som leder utviklingen av operativsystemet OpenBSD har avgjort at støtten for blant annet Intels Hyper-Threading-teknologi, som gjør det mulig å kjøre to programtråder samtidig i hver prosessorkjerne, nå utgjør en så stor risiko at den bør deaktiveres som standard i operativsystemet.

Det er The Register som omtaler dette. Opplysningene stammer fra en melding fra ett av teammedlemmene, Mark Kettenis.

Deling på tvers av tråder

Kettenis skriver i meldingen at SMT-implementeringer (Simultanious Multi Threading), noe Intels Hyper-Threading altså er et eksempel på, typisk deler TLB-er (Translation Lookaside Buffer) og L1-cacheminne på tvers av tråder. 

– Det kan gjøre det mye enklere å utføre «cache-timing»-angrep, og vi mistenker sterkt at dette vil gjøre det mulig å utnytte flere feil av Spectre-typen, fortsetter Kettenis, som mener at en virkelig bør unngå å kjøre forskjellige sikkerhetsdomener i ulike tråder på den samme prosessorkjernen.

Mens det tidligere var mulig for brukerne å deaktivere støtten for Hyper-Threading via BIOS-innstillingene, er denne muligheten ifølge Kettenis ikke lenger tilgjengelig på mange moderne datamaskiner. 

Deaktiveres som standard

Derfor vil OpenBSD snart leveres med SMT-støtten deaktivert, siden en bedre løsning – en omskrivning av operativsystemets scheduler – vil ta lang tid å få på plass.

Det vil være mulig for brukerne å aktivere SMT-støtten igjen ved hjelp av det Kettenis omtaler som en ny hw.smt sysctl. I første omgang støttes dette riktignok bare av OpenBSD/amd64.

The Register viser til andre innlegg fra OpenBSD-økosystemet som antyder at det skal offentliggjøres mer informasjon om relaterte sårbarheter den 27. juni i år.

Kanskje ingen stor effekt

Hvor stor effekt deaktiveringen av støtten for SMT vil ha for de berørte systemene, vil nok variere med oppgavene. 

Kettenis skriver at SMT-teknologien ikke nødvendigvis har noen positiv effekt på ytelsen. Kanskje til og med tvert imot.

– Sannsynligvis vil det bremse de fleste oppgaver dersom du har en CPU med mer enn to kjerner, skriver Kettenis.

Det er ukjent om leverandører av andre operativsystemer har lignende planer.

Les også: Intel har gitt opp å fjerne Spectre-sårbarhet i mange prosessorer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.