Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах Intel. Разработчиков беспокоят возможные проблемы с безопасностью из-за уязвимостей типа Spectre.
Технология Hyper-Threading появилась в процессорах Intel еще в начале 2000-х, с релизом Xeon. Hyper-Threading – это собственная имплементация Intel для идеи одновременной многопоточности (Simultaneous Multi-Threading, SMT). После включения Hyper-Threading один физический процессор и одно физическое ядро определяются операционной системой как два отдельных процессора и два логических ядра. Все это позволяет улучшить производительность.
Hyper-Threading включен на современных процессорах по умолчанию, однако отключить поддержку технологии в BIOS во многих случаях невозможно. Это тревожило разработчиков OpenBSD настолько, что они подготовили специальный патч, в сущности, позволяющий отключить технологию на уровне ОС. Пока обновление будет работать только для процессоров Intel и OpenBSD/amd64, но в будущем планируется расширить список поддерживаемых производителей и архитектур. При этом разработчики отмечают, что прирост производительности от использования SMT все равно был не столь существенным, как рекламировали производители, то есть почти никакой разницы пользователи не заменят.
Дело в том, что Hyper-Threading, по мнению экспертов OpenBSD, открывает возможности для исполнения так называемых атак по времени (timing attack), — разновидности side-channel атак, в ходе которой преступник пытается скомпрометировать систему с помощью анализа времени, затрачиваемого на исполнение криптографических алгоритмов. Обнаруженные в начале текущего года процессорные уязвимости Meltdown и Spectre, а также многочисленные вариации на их тему, по сути, как раз являются timing-атаками.
«Intel Hyper-Threading делает timing-атаки, связанные с кешем, намного проще, и мы всерьез подозреваем, что из-за этого некоторые проблемы класса Spectre становятся пригодными для использования», — пишет разработчик OpenBSD Марк Кеттенис (Mark Kettenis).
Некоторые участники ИБ-сообщества полагают, что данная мера была принята разработчиками OpenBSD в свете появления информации об уязвимости TLBleed, подробный доклад о которой будет представлен на конференции Black Hat в августе 2018 года.
