Skrur av støtten for Hyper-Threading i operativsystemet

Mener risikoen har blitt for stor.

Mange prosessorer har mulighet til å kjøre to tråder samtidig i hver prosessorkjerne. Sårbarheter gjør at dette kan være risikabelt. Foto: Colourbox/Norasit Kaewsai

Del

Kommenter

Harald BrombachNyhetsleder

20. juni 2018 - 20:00

Teamet som leder utviklingen av operativsystemet OpenBSD har avgjort at støtten for blant annet Intels Hyper-Threading-teknologi, som gjør det mulig å kjøre to programtråder samtidig i hver prosessorkjerne, nå utgjør en så stor risiko at den bør deaktiveres som standard i operativsystemet.

Det er The Register som omtaler dette. Opplysningene stammer fra en melding fra ett av teammedlemmene, Mark Kettenis.

Deling på tvers av tråder

Kettenis skriver i meldingen at SMT-implementeringer (Simultanious Multi Threading), noe Intels Hyper-Threading altså er et eksempel på, typisk deler TLB-er (Translation Lookaside Buffer) og L1-cacheminne på tvers av tråder.

– Det kan gjøre det mye enklere å utføre «cache-timing»-angrep, og vi mistenker sterkt at dette vil gjøre det mulig å utnytte flere feil av Spectre-typen, fortsetter Kettenis, som mener at en virkelig bør unngå å kjøre forskjellige sikkerhetsdomener i ulike tråder på den samme prosessorkjernen.

Mens det tidligere var mulig for brukerne å deaktivere støtten for Hyper-Threading via BIOS-innstillingene, er denne muligheten ifølge Kettenis ikke lenger tilgjengelig på mange moderne datamaskiner.

Deaktiveres som standard

Derfor vil OpenBSD snart leveres med SMT-støtten deaktivert, siden en bedre løsning – en omskrivning av operativsystemets scheduler – vil ta lang tid å få på plass.

Det vil være mulig for brukerne å aktivere SMT-støtten igjen ved hjelp av det Kettenis omtaler som en ny hw.smt sysctl. I første omgang støttes dette riktignok bare av OpenBSD/amd64.

The Register viser til andre innlegg fra OpenBSD-økosystemet som antyder at det skal offentliggjøres mer informasjon om relaterte sårbarheter den 27. juni i år.