Proyecto OpenBSD
Los representantes del proyecto OpenBSD anunciaron hoy en su lista de correo que pronto deshabilitarán el soporte para la tecnología Hyper-Threading (HT) en máquinas que usan arquitecturas de CPU basadas en Intel. Con muchas personas preocupadas por los llamados errores de la clase Spectre, estos desarrolladores sintieron que el curso de acción más prudente era apagar la tecnología de forma predeterminada.
Esta tecnología sirve como una implementación patentada de técnicas de subprocesos múltiples simultáneos (SMT). Los chips de computadora que usan módulos HT ejecutan operaciones paralelas en núcleos separados de una sola CPU de múltiples núcleos. Los ingenieros de Intel han afirmado durante mucho tiempo que esto aumenta el rendimiento en comparación con el uso de un método más tradicional de realizar cálculos.
Los puntos de referencia a veces han demostrado que los chips habilitados para HT pueden superar a las CPU tradicionales de varios núcleos en varios órdenes de magnitud. Esto podría explicar por qué la función se ha incluido en casi todos los chips Intel fabricados en los últimos 16 años.
Mark Kettenis habló en nombre del proyecto OpenBSD y dijo que el equipo de desarrollo estaba eliminando el soporte para la tecnología HT de Intel porque deja la puerta abierta a las vulnerabilidades basadas en el tiempo. Los ataques criptográficos que permiten a los observadores externos registrar y analizar el tiempo necesario para ejecutar algoritmos específicos podrían permitir a los atacantes leer datos cifrados.
Dado que muchas máquinas ya no permiten a los administradores deshabilitar el soporte HT en las pantallas de configuración UEFI o BIOS, OpenBSD lo está haciendo a nivel del sistema operativo. Los críticos han declarado que esto ralentizará significativamente el rendimiento en los servidores, así como en las estaciones de trabajo OpenBSD implementadas para los usuarios finales. Este tipo de rendimiento es particularmente importante en máquinas OpenBSD que funcionan como servidores web.
Sin embargo, Kettenis afirmó que apagar la tecnología no hará que los sistemas se ralenticen. Incluso llegó a decir que deshabilitarlo podría evitar problemas de rendimiento en CPU que tienen más de dos núcleos.
La nueva configuración, hw.smt sysctl, la pueden configurar aquellos con acceso de root. Aquellos que necesiten aprovechar la tecnología HT en los chips Intel y comprender los riesgos de seguridad pueden volver a habilitarla manualmente. A pesar de la atención prestada al soporte nativo de Intel, esta configuración es independiente de la arquitectura y deshabilitará cualquier característica SMT incorporada en chips ensamblados por otros proveedores como AMD también. Sin embargo, Kettenis 'declaró que solo funciona en CPU Intel que ejecutan OpenBSD / amd64 en este momento.
OpenBSD ya tiene la reputación de ser un sistema operativo extremadamente seguro, por lo que estos cambios no deberían sorprender a los de la industria de servidores.
Etiquetas intel OpenBSD
