OpenBSD

OpenBSD deshabilita el Hyper-Threading de las CPU Intel debido a problemas de seguridad

Daniel

2 min read
OpenBSD deshabilita el Hyper-Threading de las CPU Intel debido a problemas de seguridad

El proyecto de OpenBSD anunciado hoy planea deshabilitar el soporte para el hyper-threading de CPU Intel debido a preocupaciones de seguridad con respecto a la amenaza teórica de más "vulnerabilidades como Spectre".

Hyper-threading (HT) es la implementación patentada de Intel de multiprocesamiento simultáneo (SMT), una tecnología que permite a los procesadores ejecutar operaciones paralelas en diferentes núcleos de la misma CPU multi-core.

La función se ha agregado a todas las CPU Intel lanzadas desde 2002 y ha sido habilitada de manera predeterminada, con Intel citando su impulso de rendimiento como la razón principal para su inclusión.

Intel HT susceptible a más ataques de temporización

Pero hoy, Mark Kettenis del proyecto OpenBSD, dijo que el equipo de OpenBSD estaba eliminando el soporte para Intel HT porque, por diseño, esta tecnología solo abre la puerta a más ataques de temporización.

Los ataques de "timing" son una clase de ataques criptográficos de canal lateral a través de los cuales un observador externo puede deducir el contenido de los datos encriptados al registrar y analizar el tiempo necesario para ejecutar algoritmos criptográficos.

Las vulnerabilidades recientemente reveladas de Meltdown y Spectre CPU, junto con sus muchas variaciones son todos ataques de "timing".

"[Intel HT] puede hacer que los ataques de caché sean mucho más fáciles y sospechamos que esto hará que varias vulnerabilidades de Spectre sean explotables", dijo Kettenis.

Nuevo sysctl disponible para algunas versiones de OpenBSD

El equipo de OpenBSD ahora interviene para proporcionar una nueva configuración para deshabilitar la compatibilidad con HT porque "muchas máquinas modernas ya no ofrecen la capacidad de deshabilitar el hyper-threading en la configuración de la BIOS".

"Esto puede [ahora] controlarse a través de un nuevo hw.smt sysctl", dijo Kettenis. "Por ahora, esto solo funciona en las CPU de Intel cuando ejecutan OpenBSD/amd64. Pero estamos planeando extender esta característica a las CPU de otros proveedores y otras arquitecturas de hardware".

Kettenis dice que SMT realmente no tiene un efecto positivo en el rendimiento, como Intel y otros proveedores de CPU han anunciado, y el cambio no debería tener un gran impacto en el rendimiento.