OpenBSD došla trpezlivosť s problémami CPU, na Inteloch vypína Hyper-Threading

Značky: bezpečnosťkauza Meltdown a Spectre

DSL.sk, 21.6.2018

Unixový operačný systém OpenBSD, ktorá je silne zameraná na bezpečnosť, uskutočnila aktuálne s ďalšími objavujúcimi sa zraniteľnosťami CPU typu Spectre a Meltdown zaujímavé rozhodnutie a na Intel procesoroch štandardne nepoužíva Hyper-Threading, teda ďalšie virtuálne jadro na každom fyzickom jadre.

Dôvodom je, že technológie virtuálnych jadier často zdieľajú L1 cache pamäť a TLB cache tabuľky prekladajúcej virtuálne adresy na fyzické, čo uľahčuje zneužívanie zraniteľností typu Spectre.

Proti najvážnejším dopadom by sa dalo brániť nespúšťaním dvoch procesov s odlišnými právami na jednom jadre naraz, táto zmena by ale podľa popisu bola náročná a tak vývojári pristúpili k nevyužívaniu Hyper-Threadingu ako takého.

Zraniteľnosti typu Spectre a Meltdown umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Pri zverejnení zraniteľností v januári boli zverejnené dva typy Spectre zraniteľností, odvtedy pribudli ale ďalšie.

Keďže v niektorých BIOS-och sa už podpora vypnutia Hyper-Threadingu nenachádza, OpenBSD nedáva len odporúčanie ju takto vypnúť ale priamo vo svojom plánovači prestáva využívať virtuálne jadrá.

OpenBSD vypína podľa popisu zatiaľ Hyper-Threading na Intel procesoroch, plánuje tak spraviť ale aj na ostatných procesoroch. Či tak robí aj na základe znalostí o prípadných ďalších zatiaľ nezverejnených zraniteľnostiach nie je známe.

V popise sa vývojári vyjadrujú k otázke dopadu vypnutia multithreadingu na výkon a uvádzajú, že výkon nutne nemusí zvyšovať, závisí to na type záťaže a u viacjadrových procesorov môže výkon dokonca znižovať. Hyper-Threading sa bude dať v každom prípade zapnúť pomocou sysctl hw.smt.

V ktorej verzii OpenBSD prípadne balíčkov sa zmena objaví nie je jasné, keď zatiaľ bola tento týždeň pridaná do zdrojových kódov.




Najnovšie články:



Diskusia:

No koňečňe!!! Od: šiši | Pridané: 21.6.2018 8:42 No koňečňe!!! Odpovedať Známka: 8.1 Hodnotiť:

Mozno Od: ,,, | Pridané: 21.6.2018 9:02 Theo a spol poculi rozne famy, ale ked pisali do Intelu, tak udajne sa s nimi Intel nebavil. Tak sa Theo nahneval a zacal sa tvarit, ze sa ho embargo pre "openbsd foundation" netyka, lebo on je "openbsd". Niekto to nahral na youtube a ohen bol na streche. Odpovedať Známka: 1.4 Hodnotiť:

Re: Mozno Od: CirrusLogic | Pridané: 21.6.2018 13:35 Theo sa chce zviditelniť. Tak rovno odpáli ten svoj bezvýznamný shit. A zas pôjde zobrať niekde prachy a vyrukuje s niečim novým aby zas mohol bojovať proti všetkým. Odpovedať Známka: -6.0 Hodnotiť:

Re: Mozno Od: syntaxterrorX., | Pridané: 21.6.2018 16:46 bezvýznamný shit? Krzanich odstupuje. Odpovedať Hodnotiť:

Re: Mozno Od: 9k111 | Pridané: 21.6.2018 18:57 Lebo strkal pero do firemneho atramentu. #MeToo - u mna to bol Pellegrini. Odpovedať Známka: 6.7 Hodnotiť:

Re: Mozno Od: syntaxterrorX., | Pridané: 21.6.2018 19:09 O priekaznosti faktov oficialneho vyhlasenia Intelu samozrejme niet najmensich pochybnosti. Odpovedať Známka: 10.0 Hodnotiť:

Teploty. Od: mr.proper | Pridané: 21.6.2018 9:37 Intel i7-4700MQ Windows 7, pred fixom meltdown, teploty v loade po 5 min. cca 80 stupňov na jadre. Teraz po zaplate, 100 stupňov za 30sek. Cpu throttling až 30 percent. Intel i7-4710MQ Windows 10, to isté. Prečo sa o tomto nikde nepíše ? Odpovedať Známka: 6.2 Hodnotiť:

Re: Teploty. Od: 12344444 | Pridané: 21.6.2018 9:40 na slobodnom vysieraci to minule davali Odpovedať Známka: -3.0 Hodnotiť:

Re: Teploty. Od: Pejkovič | Pridané: 21.6.2018 10:11 ty si si priekazne vysral svoj mozog. Odpovedať Známka: 1.9 Hodnotiť:

Re: Teploty. Od: 123344444 | Pridané: 21.6.2018 11:37 nie je to pravda, ale mohla by byt? Odpovedať Známka: 6.7 Hodnotiť:

bsd123 Od: critical_thinking_nazi | Pridané: 21.6.2018 11:40 OpenBSD nieje distribucia. presnejsie, tvrdit to je trochu zavadzanie ako keby to bolo podobne Linuxovým distribuciam. OpenBSD je len jeden, Linoxov je kopec a tie sa preto nazivaju distribucie. Odpovedať Známka: 5.0 Hodnotiť:

Re: bsd123 Od: asdksansajkbnga | Pridané: 21.6.2018 12:31 Je to distribucia BSD... Odpovedať Známka: 4.3 Hodnotiť:

Re: bsd123 Od: 321sdsdfsdfsd | Pridané: 21.6.2018 13:14 Praveze nieje. Je to ako keby napisal ze Windows 10 je distribucia Windowsu. OpenBSD je celok, kernel aj sw naokolo. .. a BSD je historicky sw, ktory sa uz nevyvija asi aj 20rokov. Odpovedať Známka: 3.3 Hodnotiť:

Re: bsd123 Od: pomocny osvetlovac | Pridané: 21.6.2018 19:32 Nechcem byt hnidopich, ale nie je, a je zaroven... Ono D v BSD... :D Odpovedať Známka: 10.0 Hodnotiť:

Hyper-Threading Od: HyperIntel | Pridané: 21.6.2018 12:05 Spominam si na to ako som tu dostaval minuska pre niekolkymi rokmi za to ze som napisal nieco zle na Hyper-Threading. Uz na vyske sme sa ucili ze je na inteloch zranitelnost koly Hyper-Threading, a to bolo pred 15 rokmi ! Odpovedať Známka: 5.3 Hodnotiť:

Spectre, Meltdown Od: Spectre, Meltdown | Pridané: 21.6.2018 12:08 Uz asi viem, ako sa bude volat dalsi diel Jamesa Bonda. Odpovedať Hodnotiť:

OpenBSD je kajsmentke Od: Kernel4 | Pridané: 21.6.2018 13:10 "Nechce sa nam naprogramovat si kernel poriadne, tak vypneme polovicu procesora..." Gratulujem a posielam kvety. Odpovedať Známka: -4.4 Hodnotiť:

Re: OpenBSD je kajsmentke Od: achjaj | Pridané: 21.6.2018 13:15 OpenBSD je zameraný na bezpečnosť. Ak vypnutím HT zabránia množstvu potencionálnych hrozieb, užívatelia OpenBSD to len uvítajú. Tí nemajú OpenBSD na výkon, ale na spoľahlivosť a bezpečnosť. Odpovedať Známka: 8.5 Hodnotiť:

Re: OpenBSD je kajsmentke Od: McUH | Pridané: 21.6.2018 14:14 Ak vypnú aj druhú polovicu, tak zabránia všetkým potenciálnym hrozbám. Odpovedať Známka: 8.2 Hodnotiť:

Re: OpenBSD je kajsmentke Od reg.: hulo . | Pridané: 21.6.2018 15:06 Ako že vypnú polovicu procesora? Procesor zostáva rovnaký. A že sa systému tvári ako dvojnásobne jadrový? Ale nie je. Po vypnutí HT nebude polka procesora odpočívať. Odpovedať Známka: 10.0 Hodnotiť:

Re: OpenBSD je kajsmentke Od: dfgdfdsdf | Pridané: 22.6.2018 14:32 mas na mysli, ze sa bude venovat aktivnemu oddychu? :-) Odpovedať Hodnotiť:

Re: OpenBSD je kajsmentke Od: PCnityKNJK | Pridané: 22.6.2018 14:37 Tak. HT daval maximalne single digit % boot a to aj v SW s dobrym concurency modelom. Odpovedať Hodnotiť:

Re: OpenBSD je kajsmentke Od: ajajaj | Pridané: 22.6.2018 21:45 Intel HT si predstav ako schopnost procesora rychlejsie prepinat medzi vlaknami - threadmi - a teda spracovavat vascie mozstvo vlakien paralelne - emulaciou virtualneho jadra. Aplikacie nepodporujuce HT budu mat dokonca vyssi vykon, aj ked zanedbatelne. Pamatam si to od uvedenia P4 ked vypnutie HT v BIOS v tej dobe zvysovalo na beznych desktopoch vykon. Odpovedať Hodnotiť:

Pridať komentár