neprihlásený Nedeľa, 26. januára 2025, dnes má meniny Tamara
OpenBSD došla trpezlivosť s problémami CPU, na Inteloch vypína Hyper-Threading

Značky: bezpečnosťkauza Meltdown a Spectre

DSL.sk, 21.6.2018


Unixový operačný systém OpenBSD, ktorá je silne zameraná na bezpečnosť, uskutočnila aktuálne s ďalšími objavujúcimi sa zraniteľnosťami CPU typu Spectre a Meltdown zaujímavé rozhodnutie a na Intel procesoroch štandardne nepoužíva Hyper-Threading, teda ďalšie virtuálne jadro na každom fyzickom jadre.

Dôvodom je, že technológie virtuálnych jadier často zdieľajú L1 cache pamäť a TLB cache tabuľky prekladajúcej virtuálne adresy na fyzické, čo uľahčuje zneužívanie zraniteľností typu Spectre.

Proti najvážnejším dopadom by sa dalo brániť nespúšťaním dvoch procesov s odlišnými právami na jednom jadre naraz, táto zmena by ale podľa popisu bola náročná a tak vývojári pristúpili k nevyužívaniu Hyper-Threadingu ako takého.

Zraniteľnosti typu Spectre a Meltdown umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Pri zverejnení zraniteľností v januári boli zverejnené dva typy Spectre zraniteľností, odvtedy pribudli ale ďalšie.

Keďže v niektorých BIOS-och sa už podpora vypnutia Hyper-Threadingu nenachádza, OpenBSD nedáva len odporúčanie ju takto vypnúť ale priamo vo svojom plánovači prestáva využívať virtuálne jadrá.

OpenBSD vypína podľa popisu zatiaľ Hyper-Threading na Intel procesoroch, plánuje tak spraviť ale aj na ostatných procesoroch. Či tak robí aj na základe znalostí o prípadných ďalších zatiaľ nezverejnených zraniteľnostiach nie je známe.

V popise sa vývojári vyjadrujú k otázke dopadu vypnutia multithreadingu na výkon a uvádzajú, že výkon nutne nemusí zvyšovať, závisí to na type záťaže a u viacjadrových procesorov môže výkon dokonca znižovať. Hyper-Threading sa bude dať v každom prípade zapnúť pomocou sysctl hw.smt.

V ktorej verzii OpenBSD prípadne balíčkov sa zmena objaví nie je jasné, keď zatiaľ bola tento týždeň pridaná do zdrojových kódov.


      Zdieľaj na Twitteri



Najnovšie články:

Samsung tento rok uvedie trojdielny skladateľný smartfón
Linuxové jadro pridalo podporu pre Windows Copilot kláves
Intel navrhuje modulárnu konštrukciu notebookov
Teslu na známej hackerskej súťaži nehackli
Vydaná beta verzia Androidu 16, s jednoduchšou inštaláciou
Sprístupnený nový Star Trek film
Na hackerskej súťaži hackli ďalšie nabíjačky elektromobilov, aj od Tesly
Sony oznámila ukončenie výroby Blu-ray a ďalších médií
Canon vyvinul 410-megapixelový full frame senzor
Štát sprístupnil obnovené dáta katastra cez Internet, web je preťažený


Diskusia:
                               
 

No koňečňe!!!
Odpovedať Známka: 8.1 Hodnotiť:
 

Theo a spol poculi rozne famy, ale ked pisali do Intelu, tak udajne sa s nimi Intel nebavil. Tak sa Theo nahneval a zacal sa tvarit, ze sa ho embargo pre "openbsd foundation" netyka, lebo on je "openbsd". Niekto to nahral na youtube a ohen bol na streche.
Odpovedať Známka: 1.4 Hodnotiť:
 

Theo sa chce zviditelniť. Tak rovno odpáli ten svoj bezvýznamný shit. A zas pôjde zobrať niekde prachy a vyrukuje s niečim novým aby zas mohol bojovať proti všetkým.
Odpovedať Známka: -6.0 Hodnotiť:
 

bezvýznamný shit? Krzanich odstupuje.
Odpovedať Hodnotiť:
 

Lebo strkal pero do firemneho atramentu. #MeToo - u mna to bol Pellegrini.
Odpovedať Známka: 6.7 Hodnotiť:
 

O priekaznosti faktov oficialneho vyhlasenia Intelu samozrejme niet najmensich pochybnosti.
Odpovedať Známka: 10.0 Hodnotiť:
 

Intel i7-4700MQ Windows 7, pred fixom meltdown, teploty v loade po 5 min. cca 80 stupňov na jadre. Teraz po zaplate, 100 stupňov za 30sek. Cpu throttling až 30 percent.

Intel i7-4710MQ Windows 10, to isté.

Prečo sa o tomto nikde nepíše ?
Odpovedať Známka: 6.2 Hodnotiť:
 

na slobodnom vysieraci to minule davali
Odpovedať Známka: -3.0 Hodnotiť:
 

ty si si priekazne vysral svoj mozog.
Odpovedať Známka: 1.9 Hodnotiť:
 

nie je to pravda, ale mohla by byt?
Odpovedať Známka: 6.7 Hodnotiť:
 

OpenBSD nieje distribucia. presnejsie, tvrdit to je trochu zavadzanie ako keby to bolo podobne Linuxovým distribuciam.

OpenBSD je len jeden, Linoxov je kopec a tie sa preto nazivaju distribucie.
Odpovedať Známka: 5.0 Hodnotiť:
 

Je to distribucia BSD...
Odpovedať Známka: 4.3 Hodnotiť:
 

Praveze nieje. Je to ako keby napisal ze Windows 10 je distribucia Windowsu. OpenBSD je celok, kernel aj sw naokolo.
.. a BSD je historicky sw, ktory sa uz nevyvija asi aj 20rokov.
Odpovedať Známka: 3.3 Hodnotiť:
 

Nechcem byt hnidopich, ale nie je, a je zaroven... Ono D v BSD... :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Spominam si na to ako som tu dostaval minuska pre niekolkymi rokmi za to ze som napisal nieco zle na Hyper-Threading. Uz na vyske sme sa ucili ze je na inteloch zranitelnost koly Hyper-Threading, a to bolo pred 15 rokmi !
Odpovedať Známka: 5.3 Hodnotiť:
 

Uz asi viem, ako sa bude volat dalsi diel Jamesa Bonda.
Odpovedať Hodnotiť:
 

"Nechce sa nam naprogramovat si kernel poriadne, tak vypneme polovicu procesora..."

Gratulujem a posielam kvety.
Odpovedať Známka: -4.4 Hodnotiť:
 

OpenBSD je zameraný na bezpečnosť. Ak vypnutím HT zabránia množstvu potencionálnych hrozieb, užívatelia OpenBSD to len uvítajú. Tí nemajú OpenBSD na výkon, ale na spoľahlivosť a bezpečnosť.
Odpovedať Známka: 8.5 Hodnotiť:
 

Ak vypnú aj druhú polovicu, tak zabránia všetkým potenciálnym hrozbám.
Odpovedať Známka: 8.2 Hodnotiť:
 

Ako že vypnú polovicu procesora? Procesor zostáva rovnaký. A že sa systému tvári ako dvojnásobne jadrový? Ale nie je. Po vypnutí HT nebude polka procesora odpočívať.
Odpovedať Známka: 10.0 Hodnotiť:
 

mas na mysli, ze sa bude venovat aktivnemu oddychu? :-)
Odpovedať Hodnotiť:
 

Tak. HT daval maximalne single digit % boot a to aj v SW s dobrym concurency modelom.
Odpovedať Hodnotiť:
 

Intel HT si predstav ako schopnost procesora rychlejsie prepinat medzi vlaknami - threadmi - a teda spracovavat vascie mozstvo vlakien paralelne - emulaciou virtualneho jadra.
Aplikacie nepodporujuce HT budu mat dokonca vyssi vykon, aj ked zanedbatelne.
Pamatam si to od uvedenia P4 ked vypnutie HT v BIOS v tej dobe zvysovalo na beznych desktopoch vykon.
Odpovedať Hodnotiť:

Pridať komentár