OpenBSD désactive l'Hyper-Threading pour lutter contre les problèmes de sécurité du processeur Intel.
Développeur principal pour OpenBSD Mark Kettenis a annoncé qu'OpenBSD n'activera plus l'Hyper-Threading sur les processeurs Intel par défaut.
Ce déplacement est destiné à atténuer les failles de sécurité de Spectre ainsi que les attaques de minutage TLB et de cache, car les ressources importantes du processeur ne sont plus partagées entre les threads.
Leur soupçon est que certaines des attaques inédites (ou encore inconnues) peuvent être arrêtées en utilisant cette approche.
Ce mouvement est soutenu par le fait que la plupart des cartes mères les plus récentes ne fournissent plus une option pour désactiver Hyper-Threading via le BIOS.
Les utilisateurs d'OpenBSD qui souhaitent toujours utiliser Hyper-Threading peuvent en activer manuellement la prise en charge à l'aide de sysctl hw.smt.
Les développeurs cherchent également à étendre cette fonctionnalité à d'autres processeurs d'autres fournisseurs, au cas où ils seraient également affectés.
La pénalité de performance liée à la désactivation de Hyper-Threading dépend du logiciel utilisé.
Des logiciels HPC hautement optimisés pourraient même fonctionner plus rapidement sans HT, d'autres, des applications plus génériques verront une baisse de performance.
Par exemple, CineBench gagne 30% avec Hyper-Threading activé.
Une partie de la raison pour laquelle ce changement est en train de se produire est due à la critique envers Intel, qui continue d'échouer dans les bonnes versions coordonnées des exploits.
Intel semble également ne pas répondre aux demandes de la communauté open source.
Seuls leurs copains dans les grandes entreprises comme Apple, Google, Microsoft et Amazon sont informés avec suffisamment de temps pour préparer des correctifs.
C'est pourquoi OpenBSD a décidé de publier immédiatement une solution brute, en attendant qu'Intel propose un correctif ayant un impact moindre sur les performances.
SOURCE
Développeur principal pour OpenBSD Mark Kettenis a annoncé qu'OpenBSD n'activera plus l'Hyper-Threading sur les processeurs Intel par défaut.
Ce déplacement est destiné à atténuer les failles de sécurité de Spectre ainsi que les attaques de minutage TLB et de cache, car les ressources importantes du processeur ne sont plus partagées entre les threads.
Leur soupçon est que certaines des attaques inédites (ou encore inconnues) peuvent être arrêtées en utilisant cette approche.
Ce mouvement est soutenu par le fait que la plupart des cartes mères les plus récentes ne fournissent plus une option pour désactiver Hyper-Threading via le BIOS.
Les utilisateurs d'OpenBSD qui souhaitent toujours utiliser Hyper-Threading peuvent en activer manuellement la prise en charge à l'aide de sysctl hw.smt.
Les développeurs cherchent également à étendre cette fonctionnalité à d'autres processeurs d'autres fournisseurs, au cas où ils seraient également affectés.
La pénalité de performance liée à la désactivation de Hyper-Threading dépend du logiciel utilisé.
Des logiciels HPC hautement optimisés pourraient même fonctionner plus rapidement sans HT, d'autres, des applications plus génériques verront une baisse de performance.
Par exemple, CineBench gagne 30% avec Hyper-Threading activé.
Une partie de la raison pour laquelle ce changement est en train de se produire est due à la critique envers Intel, qui continue d'échouer dans les bonnes versions coordonnées des exploits.
Intel semble également ne pas répondre aux demandes de la communauté open source.
Seuls leurs copains dans les grandes entreprises comme Apple, Google, Microsoft et Amazon sont informés avec suffisamment de temps pour préparer des correctifs.
C'est pourquoi OpenBSD a décidé de publier immédiatement une solution brute, en attendant qu'Intel propose un correctif ayant un impact moindre sur les performances.
SOURCE
