• Masterbitz

OpenBSD Desactiva Hyper-Threading para Combatir Problemas de seguridad de CPU de Intel


El desarrollador líder de OpenBSD Mark Kettenis ha anunciado que OpenBSD ya no habilitará Hyper-Threading en procesadores Intel de forma predeterminada. Este movimiento tiene como objetivo mitigar las vulnerabilidades de seguridad del ecosistema de Spectre, así como los ataques de temporización de TLB y caché, ya que los recursos de procesador importantes ya no se comparten entre subprocesos. Su sospecha es que algunos de los ataques inéditos (o aún desconocidos) se pueden detener utilizando este enfoque.

Este movimiento es respaldado por el hecho de que la mayoría de las motherboards más nuevas ya no ofrecen una opción para deshabilitar Hyper-Threading a través del BIOS. Los usuarios de OpenBSD que aún quieran usar Hyper-Threading pueden habilitarlo manualmente mediante sysctl hw.smt. Los desarrolladores también están buscando ampliar esta función a otras CPU de otros proveedores, en caso de que se vean afectados.

La penalidad de rendimiento de deshabilitar Hyper-Threading depende del software utilizado. El software HPC altamente optimizado podría incluso funcionar más rápido sin HT, mientras que otras aplicaciones más genéricas verán un rendimiento exitoso. Por ejemplo, CineBench gana un 30% con Hyper-Threading habilitado.

Parte de la razón por la cual este cambio está sucediendo ahora se debe a las críticas hacia Intel, que sigue fallando en las entregas coordinadas de exploits. Además, Intel parece no responder por completo a las consultas de la comunidad de código abierto. Solo sus compañeros en grandes corporaciones como Apple, Google, Microsoft y Amazon se informan con suficiente antelación para preparar parches. Es por eso que OpenBSD está adoptando el enfoque para lanzar inmediatamente una solución aproximada, mientras espera que Intel presente una solución que tenga un menor impacto en el rendimiento.

Fuente: entrada de registro de cambios de OpenBSD


2 visualizaciones0 comentarios