因安全担忧,OpenBSD 将禁用英特尔 CPU 的超线程支持

局长
 局长
发布于 2018年06月21日
收藏 3

因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。

但现在 OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持,理由是超线程技术对更多的时序攻击打开了大门。

OpenBSD 将提供关闭超线程支持的设置,因为现代机器不再在 BIOS 设置中提供关闭超线程的选项。  

来自:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:因安全担忧,OpenBSD 将禁用英特尔 CPU 的超线程支持
加载中

精彩评论

苍暮之星
安全和性能一向不可兼得。我更倾向于适度安全的情况下保证性能。毕竟个人电脑还是以娱乐为主,没那么多值得黑客花上几天时间专门攻击的数据。
久永
久永

引用来自“钛元素”的评论

这算不算是因噎废食?不过安全问题一向比较重要
基本上算,不过BSD族的设计理念一直都将安全放在很高的位置上。如果时 Linux 那就尬尴了。
fy0
fy0
实际上和很多人想的不一样,超线程支持让逻辑CPU翻倍,但是不是性能性能也翻倍?

事实上,绝大多数情况,超线程支持对性能基本没有影响。而满负载情况更是抽不出空给你进行超线程,有时使用超线程甚至会比只使用物理核心性能降低性能。

说个人电脑进行日常娱乐的,超线程对这部分人更加没影响了。实际上这是一个商业上非常成功,但实际上很可能用处不大的技术。

最新评论(12

Big Head
Big Head

引用来自“苍暮之星”的评论

安全和性能一向不可兼得。我更倾向于适度安全的情况下保证性能。毕竟个人电脑还是以娱乐为主,没那么多值得黑客花上几天时间专门攻击的数据。
但是黑客花上几天弄到的可不只是你一个人的数据,在你看来微不足道的数据,在黑客手里积累成千上万之后就是巨大财富,然后转化成你电脑和手机里的各种骚扰广告
张伟斌卍
张伟斌卍
bsd这种追求安全的这么做很正常
fy0
fy0
实际上和很多人想的不一样,超线程支持让逻辑CPU翻倍,但是不是性能性能也翻倍?

事实上,绝大多数情况,超线程支持对性能基本没有影响。而满负载情况更是抽不出空给你进行超线程,有时使用超线程甚至会比只使用物理核心性能降低性能。

说个人电脑进行日常娱乐的,超线程对这部分人更加没影响了。实际上这是一个商业上非常成功,但实际上很可能用处不大的技术。
FPE
FPE
盲人开车?精神分裂?作为一个server不都是运行自己的程序?自己的程序加入黑客代码了?server随意运行不可信程序?是不是傻?你说被入侵了可以被人利用漏洞?都入侵了直接翻你硬盘啊,还需要绕过圈?
MrXionGe
MrXionGe

引用来自“苍暮之星”的评论

安全和性能一向不可兼得。我更倾向于适度安全的情况下保证性能。毕竟个人电脑还是以娱乐为主,没那么多值得黑客花上几天时间专门攻击的数据。
A:等一下!咱家中单电脑卡了!
B:是不是ThinkPad?
A:咦?你咋知道的?
zodiacg
zodiacg

引用来自“钛元素”的评论

这算不算是因噎废食?不过安全问题一向比较重要

引用来自“开源中国最大五毛”的评论

是因噎废食。

Btw, and you may not like this, since you are so focused on security, one
reason I refuse to bother with the whole security circus is that I think
it glorifies - and thus encourages - the wrong behavior.

It makes "heroes" out of security people, as if the people who don't just
fix normal bugs aren't as important.

In fact, all the boring normal bugs are _way_ more important, just because
there's a lot more of them. I don't think some spectacular security hole
should be glorified or cared about as being any more "special" than a
random spectacular crash due to bad locking.

Security people are often the black-and-white kind of people that I can't
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

To me, security is important. But it's no less important than everything
*else* that is also important!

Linus

BSD族大概总是带点学院气。搞研究的人专注某个特定方面而忽视其它甚至忽视实用性是很常见的。
我的看法是OpenBSD或许是试图在所有的方面都提供足够的安全手段作为一个“可行范本”,从而把自己塑造成安全手段“可用实践”的一个全方位展示。这样使得任何人都能以它为参考,在真正的工业实践时有选择的借鉴OpenBSD的设计来实现更高的安全性。
当然我也觉得禁用超线程过分了……但可能也算是提供了“如何禁用超线程支持”的参考23333
开源中国最大五毛
开源中国最大五毛

引用来自“钛元素”的评论

这算不算是因噎废食?不过安全问题一向比较重要
是因噎废食。

Btw, and you may not like this, since you are so focused on security, one
reason I refuse to bother with the whole security circus is that I think
it glorifies - and thus encourages - the wrong behavior.

It makes "heroes" out of security people, as if the people who don't just
fix normal bugs aren't as important.

In fact, all the boring normal bugs are _way_ more important, just because
there's a lot more of them. I don't think some spectacular security hole
should be glorified or cared about as being any more "special" than a
random spectacular crash due to bad locking.

Security people are often the black-and-white kind of people that I can't
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

To me, security is important. But it's no less important than everything
*else* that is also important!

Linus

苍暮之星
安全和性能一向不可兼得。我更倾向于适度安全的情况下保证性能。毕竟个人电脑还是以娱乐为主,没那么多值得黑客花上几天时间专门攻击的数据。
c
cswcsw
linux会跟进吗?
久永
久永

引用来自“钛元素”的评论

这算不算是因噎废食?不过安全问题一向比较重要
基本上算,不过BSD族的设计理念一直都将安全放在很高的位置上。如果时 Linux 那就尬尴了。
返回顶部
顶部