You are currently viewing OpenBSD, Güvenlik Endişeleri Nedeniyle Intel CPU Hyper-Threading’i Devre Dışı Bırakıyor

OpenBSD, Güvenlik Endişeleri Nedeniyle Intel CPU Hyper-Threading’i Devre Dışı Bırakıyor

OpenBSD projesi bugün “Spectre sınıfı” hatalarının olası teorik tehdidi güvenlik endişeleri nedeniyle Intel CPU hyper-threading desteğini devre dışı bırakmayı planladığını duyurdu.

Hyper-threading (HT), Intel’in çok çekirdekli işlemcilerinin farklı çekirdeklerinde paralel işlemlerin yürütmesini sağlayan Simultaneous Multithreading (SMT) teknolojisinin tescilli uygulamasıdır. Bu özellik, 2002’den beri piyasaya sürülen tüm Intel CPU’lara eklenmiştir. Intel HT’nin işlemci performansının artırılmasının ana bileşeni olduğunu gösterilerek varsayılan olarak tüm işlemcilerde etkinleştirmiştir.

Intel HT, zamanlama saldırısına fazla duyarlı

OpenBSD projesinden Mark Kettenis, OpenBSD ekibinin Intel HT desteğini kaldırdığını çünkü tasarım gereği bu teknolojinin daha fazla zamanlama saldırısı için kapı açtığını açıkladı.

Zamanlama saldırıları, üçüncü bir taraf gözlemcinin, kriptografik algoritmaları yürütmek için harcanan süreyi kaydedip analiz ederek şifreli verilerin içeriğini çıkarabileceği bir kriptografik saldırı sınıfıdır. Yakın zamanda açıklanan Meltdown ve Specter CPU açıkları, birçok varyasyonlarıyla birlikte [1, 2, 3] birer zamanlama saldırılarıdır.

Kettenis, “Intel HT özelliği, önbellek zamanlama saldırılarını çok daha kolay bir hale getirebilir ve birkaç spectre-class hatayı sömürecek hale getirebileceğine dair güçlü şüphelerimiz var” dedi.

Bazı OpenBSD sürümleri için yeni sysctl kullanılabilir durumda

Kettenis, “OpenBSD ekibi HT desteğini devre dışı bırakıp yeni bir ayar yapmak için bir adım atıyor çünkü artık birçok modern makine, BIOS kurulumunda hyper-threading özelliğini devre dışı bırakma seçeneğini bize sunmuyor. Bu özellik yeni bir hw.smt sysctl ile kontrol edilebilir. Şimdilik sadece OpenBSD / amd64 çalıştırırken Intel işlemcilerde çalışıyor. Ancak bu özelliği diğer donanım mimarilerindeki CPU’lara da genişletmeyi planlıyoruz.” dedi.

Kettenis, SMT’nin performans üzerine de, Intel ve diğer CPU satıcılarının reklamlarında söyledikleri gibi, gerçekten olumlu bir etkisi olmadığını ve büyük bir performans artışı getirmediğini sözlerine ekledi.