OpenBSD 프로젝트
OpenBSD 프로젝트 담당자는 오늘 메일 링리스트에서 Intel 기반 CPU 아키텍처를 사용하는 컴퓨터에서 하이퍼 스레딩 (HT) 기술에 대한 지원을 곧 비활성화 할 것이라고 발표했습니다. 많은 사람들이 소위 Spectre 급 버그에 대해 염려하면서이 개발자들은 가장 신중한 조치는 기본적으로 기술을 끄는 것이라고 생각했습니다.
이 기술은 SMT (Simultaneous Multithreading) 기술을 독점적으로 구현합니다. HT 모듈을 사용하는 컴퓨터 칩은 단일 멀티 코어 CPU의 개별 코어에서 병렬 작업을 실행합니다. 인텔의 엔지니어들은 이것이보다 전통적인 계산 수행 방법을 사용하는 것보다 성능이 향상된다고 오랫동안 주장 해 왔습니다.
벤치 마크는 때때로 HT 지원 칩이 기존의 멀티 코어 CPU보다 몇 배 더 뛰어난 성능을 발휘할 수 있음을 입증했습니다. 이 기능이 지난 16 년 동안 제조 된 거의 모든 인텔 칩에 포함 된 이유를 설명 할 수 있습니다.
Mark Kettenis는 OpenBSD 프로젝트를 대신하여 개발 팀이 Intel의 HT 기술에 대한 지원을 제거하고 있다고 말했습니다. 타이밍 기반 취약점에 대한 문이 열려 있기 때문입니다. 외부 관찰자가 특정 알고리즘을 실행하는 데 걸리는 시간을 기록하고 분석하도록 허용하는 암호화 공격을 통해 공격자가 암호화 된 데이터를 읽을 수 있습니다.
많은 컴퓨터가 더 이상 관리자가 UEFI 또는 BIOS 구성 화면에서 HT 지원을 비활성화하는 것을 허용하지 않기 때문에 OpenBSD는 운영 체제 수준에서 그렇게합니다. 비평가들은 이것이 최종 사용자에게 배포 된 OpenBSD 워크 스테이션뿐만 아니라 서버의 처리량을 상당히 느리게 할 것이라고 말했습니다. 이런 종류의 성능은 웹 서버로 작동하는 OpenBSD 머신에서 특히 중요합니다.
그러나 Kettenis는 기술을 꺼도 시스템 속도가 느려지지 않는다고 말했습니다. 그는 심지어 그것을 비활성화하면 두 개 이상의 코어가있는 CPU에서 성능 문제를 예방할 수 있다고 말하기까지했습니다.
새 설정 인 hw.smt sysctl은 루트 액세스 권한이있는 사용자가 구성 할 수 있습니다. 인텔 칩에서 HT 기술을 활용해야하고 보안 위험을 이해해야하는 사람들은 수동으로 다시 활성화 할 수 있습니다. Intel의 기본 지원에 대한 관심에도 불구하고이 설정은 아키텍처와 무관하며 AMD와 같은 다른 공급 업체에서 조립 한 칩의 온보드 SMT 기능도 비활성화합니다. Kettenis '는 현재 OpenBSD / amd64를 실행하는 Intel CPU에서만 작동한다고 말했습니다.
OpenBSD는 이미 매우 안전한 OS로 명성을 얻고 있으므로 이러한 변화는 서버 업계의 사람들에게 놀라운 일이 아닙니다.
태그 인텔 OpenBSD
