Projek OpenBSD
Perwakilan dari projek OpenBSD hari ini mengumumkan dalam senarai mel mereka bahawa mereka akan segera mematikan sokongan untuk teknologi hyper-threading (HT) pada mesin yang menggunakan seni bina CPU berasaskan Intel. Dengan banyak orang yang prihatin dengan apa yang disebut bug kelas Spectre, pembangun ini merasakan tindakan yang paling bijak adalah mematikan teknologi secara lalai.
Teknologi ini berfungsi sebagai penerapan teknik Simithous Multithreading (SMT). Cip komputer yang menggunakan modul HT menjalankan operasi selari pada teras berasingan CPU multi-teras tunggal. Jurutera Intel telah lama menyatakan bahawa ini meningkatkan prestasi berbanding menggunakan kaedah yang lebih tradisional untuk melakukan pengiraan.
Tanda aras kadang-kadang membuktikan bahawa cip berkemampuan HT dapat mengatasi CPU multi-teras tradisional dengan beberapa pesanan besar. Ini mungkin menjelaskan mengapa ciri ini disertakan dengan hampir semua cip Intel yang dihasilkan dalam 16 tahun terakhir.
Mark Kettenis bercakap bagi pihak projek OpenBSD, dengan mengatakan bahawa pasukan dev membuang sokongan untuk teknologi HT Intel kerana membiarkan pintu terbuka untuk kelemahan berdasarkan masa. Serangan kriptografi yang membolehkan pemerhati luar merekod dan menganalisis masa yang diperlukan untuk melaksanakan algoritma tertentu dapat memungkinkan penyerang membaca data yang dienkripsi.
Oleh kerana banyak mesin tidak lagi membenarkan pentadbir untuk mematikan sokongan HT di skrin konfigurasi UEFI atau BIOS, OpenBSD melakukannya di peringkat sistem operasi. Pengkritik telah menyatakan bahawa ini akan secara perlahan-lahan memperlambat throughput pada pelayan dan juga stesen kerja OpenBSD yang digunakan untuk pengguna akhir. Prestasi seperti ini sangat penting pada mesin OpenBSD yang berfungsi sebagai pelayan web.
Kettenis, bagaimanapun, menyatakan bahawa mematikan teknologi tidak akan menyebabkan sistem menjadi perlahan. Dia bahkan mengatakan bahawa menonaktifkannya dapat mencegah masalah prestasi pada CPU yang memiliki lebih dari dua core.
Tetapan baru, hw.smt sysctl, dapat dikonfigurasi oleh mereka yang mempunyai akses root. Mereka yang perlu memanfaatkan teknologi HT pada cip Intel dan memahami risiko keselamatan dapat mengaktifkannya semula secara manual. Walaupun perhatian diberikan kepada sokongan asli Intel, tetapan ini bersifat agnostik seni bina dan akan mematikan sebarang ciri SMT onboard dalam cip yang dipasang oleh vendor lain seperti AMD juga. Kettenis menyatakan bahawa ia hanya berfungsi pada CPU Intel yang menjalankan OpenBSD / amd64 pada masa ini.
OpenBSD sudah mempunyai reputasi sebagai OS yang sangat selamat, jadi perubahan ini seharusnya tidak mengejutkan mereka yang berada di industri pelayan.
Teg intel OpenBSD
