OpenBSDプロジェクトは、デフォルトでIntelHTサポートを無効にすることを発表しました

OpenBSDプロジェクト

OpenBSDプロジェクトの代表者は本日、メーリングリストで、IntelベースのCPUアーキテクチャを使用するマシンでのハイパースレッディング（HT）テクノロジーのサポートを間もなく無効にすることを発表しました。多くの人々がいわゆるSpectreクラスのバグを懸念しているため、これらの開発者は、最も賢明な行動方針は、デフォルトでテクノロジーをオフにすることであると感じました。

このテクノロジーは、同時マルチスレッディング（SMT）技術の独自の実装として機能します。 HTモジュールを使用するコンピューターチップは、単一のマルチコアCPUの別々のコアで並列操作を実行します。 Intelのエンジニアは、これにより、従来の計算方法を使用するよりもパフォーマンスが向上すると長い間主張してきました。

ベンチマークでは、HT対応チップが従来のマルチコアCPUよりも数桁優れていることが証明されている場合があります。これは、この機能が過去16年間に製造されたほぼすべてのIntelチップに含まれている理由を説明している可能性があります。

Mark Kettenisは、OpenBSDプロジェクトを代表して、タイミングベースの脆弱性への扉を開いたままにしているため、開発チームはIntelのHTテクノロジーのサポートを削除していると述べました。外部のオブザーバーが特定のアルゴリズムの実行にかかる時間を記録および分析できるようにする暗号攻撃により、攻撃者は暗号化されたデータを読み取る可能性があります。

多くのマシンでは、管理者がUEFIまたはBIOS構成画面でHTサポートを無効にすることを許可しなくなったため、OpenBSDはオペレーティングシステムレベルで無効にしています。批評家は、これによりサーバーとエンドユーザーにデプロイされたOpenBSDワークステーションのスループットが大幅に低下すると述べています。この種のパフォーマンスは、Webサーバーとして機能するOpenBSDマシンで特に重要です。

ただし、Kettenis氏は、テクノロジーをオフにしてもシステムの速度が低下することはないと述べました。彼は、それを無効にすると、3つ以上のコアを持つCPUのパフォーマンスの問題を防ぐことができるとさえ言っていました。

新しい設定hw.smtsysctlは、rootアクセス権を持つユーザーが構成できます。 IntelチップでHTテクノロジーを活用し、セキュリティリスクを理解する必要がある場合は、手動で再度有効にすることができます。 Intelのネイティブサポートに注意が払われているにもかかわらず、この設定はアーキテクチャに依存せず、AMDなどの他のベンダーによって組み立てられたチップのオンボードSMT機能も無効になります。ただし、Kettenisは、現時点ではOpenBSD / amd64を実行しているIntelCPUでのみ機能すると述べています。

OpenBSDはすでに非常に安全なOSであるという評判があります。したがって、これらの変更はサーバー業界の人々にとって驚くべきことではありません。