OpenBDS创始人再批英特尔缝隙
英特尔上半年刚修正了Meltown熔断、Spectre鬼魂两大缝隙,最近又爆出了Foreshadow征兆缝隙,为了修正这个缝隙英特尔还要晋级处理器固件,因为缝隙修正可能会影响处理器功能,英特尔乃至还一度制止对外公布功能测验,引发了Linux社区反对。在这个问题上,OpenBSD方面一向反应剧烈,创始人Theo de Raadt日前又发了正告,要求我们出于安全视点禁用英特尔处理器的SMT多线程技能,他还说到将来要把钱花在一个值得信任的供货商身上。
Theo de Raadt是OpenBSD的创始人,而OpenBSD也是类Unix的一个发行版,在一些职业中也有运用,影响力还是很大的。关于英特尔处理器爆出的缝隙,Theo de 建设企业网站的公司Raadt的情绪一向很剧烈,本年6月份的时分他就说到OpenBSD操作系统将默许封闭英特尔的SMT多线程技能(英特尔方面的详细称号是HT超线程),这种技能通常需求同享TLB缓存及L1缓存数据,这就给了鬼魂缝隙这样的侧信道进犯方式有了待机而动,这也是OpenBSD决议默许禁用HT超线程技能的原因。
在英特尔爆出新的缝隙之后,Theo de Raadt 又一次宣布了公告,呼吁我们禁用SMT多线程技能,他以为英特尔的SMT多线程技能会加重缝隙危险,导致系统更简单被进犯,所以期望我们晋级固件,而且在BIOS封闭SMT多线程技能。
此外,他还确认了下一个发行版OpenBSD 6.4将默许制止超线程技能,而现有的OpenBSD 6.2及OpenBSD 6.3因为建设企业网站的公司他们精力有限,无法独自发布勘误表,所以他主张我们对自己担任——在BIOS中禁用SMT多线程技能,而且晋级BIOS固件。
有意思的是,他在文末最终一句说到他将来要把钱花在值得信任的供货商身上,言辞之中对英特尔处理器频频爆出缝隙颇为不满。
万鸿技术部,建设企业网站的公司