OpenBSD Projesi
OpenBSD projesinin temsilcileri bugün posta listelerinde Intel tabanlı CPU mimarilerini kullanan makinelerde hiper iş parçacığı (HT) teknolojisi desteğini yakında devre dışı bırakacaklarını duyurdu. Pek çok insan Spectre sınıfı böceklerden endişe duyarken, bu geliştiriciler en mantıklı hareket tarzının teknolojiyi varsayılan olarak kapatmak olduğunu hissettiler.
Bu teknoloji, Simultaneous Multithreading (SMT) tekniklerinin tescilli bir uygulaması olarak hizmet eder. HT modüllerini kullanan bilgisayar çipleri, tek bir çok çekirdekli CPU'nun ayrı çekirdeklerinde paralel işlemler çalıştırır. Intel’in mühendisleri uzun zamandır bunun, daha geleneksel bir hesaplama yapma yöntemi kullanarak performansı artırdığını iddia ediyorlar.
Kıyaslamalar, bazen HT özellikli yongaların geleneksel çok çekirdekli işlemcilerden birkaç kat daha iyi performans gösterebileceğini kanıtlamıştır. Bu, özelliğin neden son 16 yılda üretilen neredeyse tüm Intel yongalarına dahil edildiğini açıklayabilir.
OpenBSD projesi adına konuşan Mark Kettenis, geliştirici ekibin Intel’in HT teknolojisine olan desteği, zamanlama temelli güvenlik açıkları için kapıyı açık bıraktığı için kaldırdığını söyledi. Dış gözlemcilerin belirli algoritmaları yürütmek için harcanan zamanı kaydetmesine ve analiz etmesine izin veren kriptografik saldırılar, saldırganların şifrelenmiş verileri okumasına izin verebilir.
Çoğu makine artık yöneticilerin UEFI veya BIOS yapılandırma ekranlarında HT desteğini devre dışı bırakmasına izin vermediğinden, OpenBSD bunu işletim sistemi düzeyinde yapmaktadır. Eleştirmenler, bunun sunucularda ve son kullanıcılara dağıtılan OpenBSD iş istasyonlarında verimi önemli ölçüde yavaşlatacağını belirtti. Bu tür bir performans, web sunucusu olarak çalışan OpenBSD makinelerinde özellikle önemlidir.
Ancak Kettenis, teknolojiyi kapatmanın sistemlerin yavaşlamasına neden olmayacağını belirtti. Hatta devre dışı bırakmanın ikiden fazla çekirdeğe sahip CPU'larda performans sorunlarını önleyebileceğini söyleyecek kadar ileri gitti.
Yeni ayar olan hw.smt sysctl, root erişimine sahip olanlar tarafından yapılandırılabilir. Intel çiplerinde HT teknolojisinden yararlanmaya ihtiyaç duyanlar ve güvenlik risklerini anlayanlar manuel olarak yeniden etkinleştirebilirler. Intel’in yerel desteğine gösterilen ilgiye rağmen, bu ayar mimariden bağımsızdır ve AMD gibi diğer satıcılar tarafından bir araya getirilen yongalardaki tüm yerleşik SMT özelliklerini de devre dışı bırakır. Kettenis ’, şu anda yalnızca OpenBSD / amd64 çalıştıran Intel CPU'larda çalıştığını belirtti.
OpenBSD, son derece güvenli bir işletim sistemi olarak zaten bir üne sahiptir, bu nedenle bu değişiklikler sunucu endüstrisindekileri şaşırtmamalı.
Etiketler bilgi OpenBSD
