Projekt OpenBSD
Zástupcovia projektu OpenBSD dnes vo svojom zozname adries oznámili, že čoskoro zakážu podporu technológie hypervlákania (HT) na strojoch, ktoré používajú architektúry procesorov Intel. Keďže mnoho ľudí malo obavy z takzvaných chýb triedy Spectre, títo vývojári cítili, že najrozumnejším postupom je predvolene vypnúť túto technológiu.
Táto technológia slúži ako patentovaná implementácia techník simultánneho multithreadingu (SMT). Počítačové čipy, ktoré používajú moduly HT, vykonávajú paralelné operácie na samostatných jadrách jedného viacjadrového procesora. Inžinieri spoločnosti Intel už dlho tvrdia, že to zvyšuje výkon oproti tradičnejšej metóde výpočtu.
Referenčné hodnoty niekedy dokázali, že čipy s podporou HT môžu prekonať tradičné viacjadrové procesory o niekoľko rádov. To by mohlo vysvetľovať, prečo bola táto funkcia zahrnutá takmer do všetkých čipov Intel vyrobených za posledných 16 rokov.
Za projekt OpenBSD vystúpil Mark Kettenis s tým, že vývojársky tím odstraňuje podporu technológie HT spoločnosti Intel, pretože necháva otvorené dvere zraniteľnostiam založeným na načasovaní. Kryptografické útoky, ktoré umožňujú externým pozorovateľom zaznamenávať a analyzovať čas potrebný na vykonanie konkrétnych algoritmov, môžu útočníkom umožniť čítať šifrované údaje.
Pretože veľa počítačov už neumožňuje správcom zakázať podporu HT na konfiguračných obrazovkách UEFI alebo BIOS, OpenBSD to robí na úrovni operačného systému. Kritici tvrdia, že to výrazne spomalí priepustnosť na serveroch aj na pracovných staniciach OpenBSD nasadených koncovým používateľom. Tento druh výkonu je obzvlášť dôležitý na strojoch OpenBSD pracujúcich ako webové servery.
Kettenis však uviedol, že vypnutie technológie nespôsobí spomalenie systémov. Zašiel dokonca tak ďaleko, že povedal, že jeho deaktivácia by mohla zabrániť problémom s výkonom na procesoroch, ktoré majú viac ako dve jadrá.
Nové nastavenie, hw.smt sysctl, je konfigurovateľné osobami s prístupom root. Tí, ktorí potrebujú využiť technológiu HT na čipoch Intel a porozumieť bezpečnostným rizikám, ju môžu znova aktivovať manuálne. Napriek pozornosti venovanej natívnej podpore spoločnosti Intel je toto nastavenie architektonické a zakáže všetky integrované funkcie SMT v čipoch zostavených inými dodávateľmi, ako napríklad AMD. Kettenis ‘uviedol, že momentálne však funguje iba na procesoroch Intel so systémom OpenBSD / amd64.
OpenBSD už má povesť mimoriadne bezpečného operačného systému, takže tieto zmeny by nemali byť prekvapením pre tých v serverovom priemysle.
Značky intel OpenBSD
![[Oprava] Chyba inštalácie rozhrania .NET Framework 3.5 0x800F0950](https://jf-balio.pt/img/how-tos/09/net-framework-3.png)
