Sistema operativo BSD orientado a la seguridad OpenBSD ha decidido deshabilitar el soporte para la función de aumento de rendimiento Hyper-Threading de Intel, citando preocupaciones de seguridad sobre los ataques de sincronización estilo Specter .
Introducido en 2002, Hyper-threading es la implementación de Intel de Simultáneo Multi-Threading (SMT) que permite al sistema operativo utilizar un núcleo virtual para cada núcleo físico presente en los procesadores con el fin de mejorar el rendimiento.
La característica Hyper-threading viene habilitada en las computadoras por defecto para aumentar el rendimiento, pero en una publicación detallada publicada el martes, el mantenedor de OpenBSD, Mark Kettenis, dijo que tales implementaciones de procesador podrían conducir a ataques de tiempo estilo Espectro.
«Las implementaciones SMT (ejecución simultánea simultánea) suelen compartir TLB y cachés L1 entre subprocesos», escribió Kettenis. «Esto puede hacer que los ataques de sincronización de caché sean mucho más fáciles, y sospechamos fuertemente que esto hará que varios errores de la clase Spectre sean explotables».
En criptografía, el ataque de temporización de canal lateral permite a los atacantes comprometer un sistema al analizar el tiempo necesario para ejecutar algoritmos criptográficos. Al medir el tiempo preciso que toma cada operación, un atacante puede calcular inversamente los valores de entrada para revelar información confidencial.
Las vulnerabilidades de Meltdown y Specter-class descubiertas a principios de este año serían excelentes ejemplos de ataques de sincronización.
Por lo tanto, para evitar que los usuarios del sistema operativo OpenBSD se den a conocer anteriormente, así como los futuros ataques de tiempo, el proyecto OpenBSD ha deshabilitado la característica de hiper-threading en los procesadores Intel de forma predeterminada, como parte del fortalecimiento del sistema.
¿Qué hay del rendimiento del sistema?
Quizás esté pensando que eliminar esta característica de optimización podría afectar negativamente el rendimiento de su sistema, pero OpenBSD no lo cree así.
Kettenis cree que apagar SMT no tendrá ningún efecto negativo en el rendimiento del sistema, diciendo que dejarlo habilitado podría ralentizar la mayoría de las cargas de trabajo de cómputo en CPU con más de dos núcleos físicos.
Kettenis también enfatizó que OpenBSD también inhabilitará la función incorporada de SMT por defecto para CPU de otros proveedores, como AMD, en el futuro.
«Realmente no deberíamos ejecutar dominios de seguridad diferentes en diferentes subprocesos de procesador del mismo núcleo», escribió Kettenis.
OpenBSD ha implementado una nueva configuración a través de » hw.smt sysctl » que, de forma predeterminada, deshabilita la compatibilidad con SMT, y aquellos que desean aprovechar la función de multithreading simultáneo pueden habilitarla manualmente.
Sin embargo, la nueva característica de alternancia solo está disponible para las CPU Intel que ejecutan OpenBSD / amd64 por ahora y pronto se extenderá a otros proveedores y arquitecturas de hardware.
