导读

OpenBSD已经禁用了英特尔的超线程技术,理由是安全问题 - 这看起来像是Spectre式的问题。OpenBSD维护者Mark Kettenis写道:“SMT(同时多线程)实现通常在线程之间共享TLB和L1缓存。

“这可能会让缓存时攻击变得更加容易,我们强烈怀疑这会让多个Spectre级别的漏洞被利用。”

因此,OpenBSD决定禁用英特尔CPU超线程技术,采用“全新的hw.smt sysctl”技术,以避免数据可能通过类似于Spectre的处理器缺陷从应用程序泄露到其他软件。

“现在这只能在运行OpenBSD / amd64的Intel CPU上运行,”Kettenis写道。“但我们计划将此功能扩展到其他厂商和其他硬件架构的CPU。”

疯狂的域

Kettenis的帖子中的决定没有太多的解释信息,除了以下意见:“我们确实不应该在同一核心的不同处理器线程上运行不同的安全域。”

然而,OpenBSD的这篇文章中有一个进一步的提示:Philip Guenther,他做了一项改变,“在从用户空间进入内核时清除GPRs,以便用户控制的值不能在内核参与随机性的执行,但可能会引起一些对用户可见的效果影响(缓存等)。“

该提交伴随着禁用英特尔超线程的请求。

我们还发现在这个Seclists消息中提到了OpenBSD的决定,并暗示将在6月27日发布相关信息。8月份在Black Hat举行的这次演讲中,承诺会揭示非法用户如何通过超线程和TLB数据从应用程序内存中提取遭到泄露的加密密钥的方法。

具体来说,本次演讲由Ben Gras撰写,将介绍一种名为TLBleed的技术,该技术可以利用超线程技术扫描敏感数据:

只需观察与其共同驻留的超线程上的签名操作,我们的TLBleed漏洞就可以利用libgcrypt(在GPG中使用)成功泄漏256位EdDSA密钥,成功率为98%,仅需17秒的分析时间。

我们已经要求Kettenis提供更多信息,英特尔也会发表评论,但在撰写本文时尚未联系。

性能

Kettenis的帖子建议禁用超线程并不是什么大问题,因为“SMT不一定会对性能产生积极影响; 它高度依赖于CPU的工作量。如果你的CPU拥有两个以上的内核,很有可能会降低大多数工作负载。“

他没有错:除非代码是用超线程编写的,否则性能优势并不是很大,并且没有很多代码会专门利用该功能。超线程技术通过允许一个CPU内核一次运行多个线程而不是每个内核一次只在同一时间运行一个线程。

但是,英特尔将超线程作为一种独特的优点进行销售:其CPU规格表总是提及核心和线程数。

openbsd停止mysql_英特尔处理器超线程功能被OpenBSD 停用,并爆bug相关推荐

  1. Win系统 - 为什么处理器选择英特尔,超线程又是什么?

    熟悉我们家的产品的龙骑士们,一定对i5.i7耳熟能详.微星游戏本全系列都采用了英特尔处理器.即使是即将发售的7代处理器,小编也非常肯定的告知大家我们依旧采用英特尔的标压处理器.因为我们只想带给玩家最淋 ...

  2. (一)学习英特尔处理器一般架构原则

    前言 分析软件安全的时候必然需要详细理解软件执行的环境,也就是x86.如果很熟悉的大佬可以回避....为了能活着写完,我在这里忽略英特尔的其他处理器.以下提到的都是英特尔核心处理器. 概览 一个计算机 ...

  3. 英特尔+性能+linux,Linux 4.20内核在英特尔处理器上性能比Linux 4.19低,附原因解释...

    在最新的Linux 4.20内核(Linux Kernel 4.20)上测试英特尔处理器性能,结果显示,在大多数低中高端英特尔处理器上Linux 4.20内核性能都比Linux 4.19内核的低,比如 ...

  4. 英特尔处理器接连爆出漏洞,Intel:这次不打算修了

    此前,英特尔处理器曾被曝出"幽灵"(Spectre)和"熔断"(Meltdown)两大漏洞,并且受影响的用户非常广泛.随后,Intel 又公布了一个新的漏洞,它 ...

  5. Yonah是英特尔处理器酷睿core的开发代号

    Yonah是英特尔处理器酷睿core的开发代号 2009年12月08日 [b]Yonah[/b]是英特尔处理器[b]酷睿[/b][b]core[/b]的开发代号 采用Yonah核心CPU的有双核心的C ...

  6. 谷歌本月重启办公室上班;小米成中国第一大手机厂商;英特尔处理器被曝存关键漏洞 | EA周报

    EA周报 2021年4月2日 每个星期7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事.掌握IT核心技术. 周报看点 1.小米成中国第一大手机厂商 2.谷歌本月重启办公室上班 场地重新装修允许员工带 ...

  7. 笔记本电脑处理器_苹果高管:我们都没有想到M1的性能有那么强|英特尔|处理器|iphone|ipad|笔记本电脑...

    苹果近日发布了自主研发处理器M1以及搭载新处理器的笔记本电脑,显示其速度和效率都有很大提升.发布会结束不久,苹果三位最资深的高管--营销总监格雷格·乔维亚克(Greg Joswiak).软件主管克雷格 ...

  8. 苹果面向Mac发布英特尔处理器漏洞缓解措施

    2019独角兽企业重金招聘Python工程师标准>>> 去年苹果向Safari浏览器推出安全更新以修复基于ARM价格和英特尔的处理器存在的推测执行系列安全漏洞. 不过当时苹果并未发布 ...

  9. intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

  10. 英特尔处理器的性能监控事件文件下载

    https://download.01.org/perfmon/ 英特尔处理器的性能监控事件文件由英特尔开源技术中心托管. 这些文件可以在这里下载:https://download.01.org/pe ...

最新文章

  1. html5移动端根据百度地图api获取详细地址
  2. FTP的主动模式和被动模式,你应该用那种?
  3. 如何用手机维护Mysql数据库
  4. Java常用工具类---IP工具类、File文件工具类
  5. PushYourself
  6. 前端inline元素间隙问题解决办法
  7. JS----javascript中使用reverse()方法反转数组
  8. matlab打开笔记本摄像头_如何解决笔记本电脑摄像头异常问题
  9. 当create table as select 遇上大数据
  10. 基于IdentityServer4的单点登录——项目基本结构与流程
  11. python学习——函数及其参数
  12. MySQL并行复制的深入浅出
  13. 仿探探交友小程序V7.0.2 完整安装包+小程序前端
  14. JavaScript加法运算
  15. python 运行画图时,报错:“RuntimeError: Invalid DISPLAY variable“
  16. 滴水逆向3期笔记与作业——01汇编
  17. html:简易制作拼多多登录页面
  18. vscode 调整行间距
  19. 生活:电影穿普拉达的女王(the Devil Wears Prada)的感想
  20. 微信输入法语音转文字

热门文章

  1. (纪中)2162. 方格纸(square)【差分+前缀和】
  2. 十二星座谁最不会顾及别人感受?
  3. Frament与activity切换
  4. 魔兽世界私服架设 服务器架设简易教程
  5. java反射的优缺点_浅谈Java反射的优缺点
  6. div+css静态网页设计——男女装商城-功能齐全(40页) HTML+CSS+JavaScript 大学生网店作品 商城网页设计作业模板 学生网页制作源代码下载
  7. Eclipse常用便捷设置
  8. 外联css不生效,css外联样式不起作用的解决方法
  9. 树莓派笔记5:自制小车(简单避障)
  10. 推荐几个不错第 Java 学习网站