Projekt OpenBSD
Zástupci projektu OpenBSD dnes ve svém e-mailovém seznamu oznámili, že brzy deaktivují podporu technologie hyper-threading (HT) na strojích využívajících architektury procesorů Intel. Jelikož se mnoho lidí zajímalo o takzvané chyby třídy Spectre, tito vývojáři cítili, že nejobezřetnějším postupem bylo ve výchozím nastavení tuto technologii vypnout.
Tato technologie slouží jako patentovaná implementace technik simultánního multithreadingu (SMT). Počítačové čipy, které používají moduly HT, provozují paralelní operace na samostatných jádrech jednoho vícejádrového procesoru. Inženýři společnosti Intel již dlouho tvrdí, že to zvyšuje výkon oproti použití tradičnější metody provádění výpočtů.
Srovnávací testy někdy prokázaly, že čipy s HT mohou překonat tradiční vícejádrové procesory o několik řádů. To by mohlo vysvětlovat, proč byla tato funkce součástí téměř všech čipů Intel vyrobených za posledních 16 let.
Mark Kettenis hovořil jménem projektu OpenBSD s tím, že tým vývojářů ruší podporu technologie HT společnosti Intel, protože ponechává otevřené dveře zranitelnostem založeným na načasování. Kryptografické útoky, které umožňují externím pozorovatelům zaznamenávat a analyzovat čas potřebný k provedení konkrétních algoritmů, mohou útočníkům umožnit číst šifrovaná data.
Protože mnoho počítačů již neumožňuje správcům zakázat podporu HT na konfiguračních obrazovkách UEFI nebo BIOS, OpenBSD to dělá na úrovni operačního systému. Kritici uvedli, že to výrazně zpomalí propustnost na serverech i na pracovních stanicích OpenBSD nasazených koncovým uživatelům. Tento druh výkonu je zvláště důležitý na strojích OpenBSD pracujících jako webové servery.
Kettenis však uvedl, že vypnutí technologie nezpůsobí zpomalení systémů. Dokonce šel tak daleko, že řekl, že jeho deaktivace by mohla zabránit problémům s výkonem na procesorech, které mají více než dvě jádra.
Nové nastavení, hw.smt sysctl, je konfigurovatelné osobami s přístupem root. Ti, kteří potřebují využít technologii HT na čipech Intel a pochopit bezpečnostní rizika, ji mohou znovu aktivovat ručně. I přes pozornost věnovanou nativní podpoře společnosti Intel je toto nastavení agnostické vůči architektuře a zakáže všechny integrované funkce SMT v čipech sestavených jinými prodejci, jako je AMD. Kettenis uvedl, že v současné době funguje pouze na procesorech Intel se systémem OpenBSD / amd64.
OpenBSD již má pověst extrémně zabezpečeného operačního systému, takže tyto změny by neměly být překvapením pro ty v serverovém průmyslu.
Značky Intel OpenBSD
![[Oprava] „Chyba při připojování k serveru“ v Runescape](https://jf-balio.pt/img/how-tos/87/error-connecting-server-runescape.png)
