OpenBSD deshabilita el soporte a Hyper-Threading para prevenir ataques Spectre

Foto: http://thehackernews.com

Por el año 2002 fue implementado por los procesadores Intel, la característica de Hyper-Threading la cual permite la ejecución simultanea multi-thread por parte del procesador, lo que le da capacidad al Sistema operativo de usar un núcleo virtual para poder mejorar el rendimiento del procesador.

La función Hyper-threading viene habilitada en las computadoras por defecto para aumentar el rendimiento, pero en una publicación detallada publicada el martes, el soporte de OpenBSD, Mark Kettenis, dijo que tales implementaciones de procesador podrían conducir a ataques de tiempo estilo Spectre.

Las implementaciones de SMT (Simultaneous multithreading) tipicamente comparten el cache de L1 y TLBS entre hilos, esto puede permitir que los ataques de timing en los procesadores sean mas sencillos de ejecutar. El investigador cree que esta característica podría hacer que las vulnerabilidades de Spectre sean explotables.

Así que para prevenir a los usuarios de sufrir este tipo de ataques u otros ataques futuros que tengan relación con Spectre, que los mantenedores de OpenBSD deshabilitaron esta opción de manera predeterminada en el sistema operativo.

Y que ocurre con el rendimiento?


Claramente se puede pensar que al deshabilitar esta opción el rendimiento del procesador podría disminuir, pero los mantenedores no creen que esto sea así.

Mattenis cree que al apagar esta funcionalidad no se verá afectado el rendimiento negativamente, al decir que dejarlo habilitado en realidad podría ralentizar la mayoría de las cargas de trabajo de cómputo en CPU con más de dos núcleos físicos.