OpenBSD inhabilitará Hyper-threading en las CPU de Intel para evitar Spectre
OpenBSD es un sistema operativo muy enfocado en la seguridad, y con el fin de reforzar ese punto lo máximo posible, sus desarrolladores han tomado una decisión que sin duda generará controversia: la desactivación del soporte de Hyper-threading en las CPU de Intel.
Para los que anden perdidos, Hyper-threading es la implementación propietaria de la tecnología SMT de Intel, que permite sacar dos núcleos virtuales de cada núcleo físico. Eso explica el porqué en muchos modelos de CPU se pueden ver en los monitores de sistema el doble de núcleos que los indicados en las características oficiales, ya que se cuenta la cantidad de núcleos virtuales presentes. Siendo una característica incorporada sobre todo a partir de los procesadores de gama media-alta, lo que se consigue con su utilización es aprovechar mejor la potencia de los procesadores para sacarles más rendimiento, lo que puede venir muy bien en contextos de “producción pesada”. Para poner un ejemplo de lo que estamos explicando sobre SMT, mostraremos el AMD Ryzen 7 1700, que cuenta con 8 núcleos físicos y 16 virtuales.
Si tan buenos son sobre el papel SMT e Hyper-threading, ¿por qué los desarrolladores de OpenBSD han decidido inhabilitar el soporte para esta característica en su sistema operativo? La razón viene en intentar evitar la explotación de las vulnerabilidades asociadas a Spectre, el vector de ataque del que no se paran de descubrir nuevas vulnerabilidades para ejecutarlo.
Los encargados de OpenBSD justifican su decisión en que el Multi-threading no tiene por qué redundar siempre en una mejora del rendimiento, ya que eso depende de la carga de trabajo. Por otro lado, muchas placas base modernas ya no dan opción de desactivarlo, por lo que no queda otra que hacerlo desde la configuración del sistema operativo. Sin embargo, posiblemente surjan personas diciendo que OpenBSD no aprovecha de esta manera todo el potencial de las CPU modernas, aunque por suerte esto es algo que se podrá activar si el usuario así lo desea.
¿Es esto un palo contra Intel? Pues al parecer no, ya que detrás del gigante con sede en Santa Clara podrían venir AMD y otros fabricantes y arquitecturas que soporten SMT, así que este movimiento podría ser solo el principio.
Fuente: The Hacker News
Via: www.muyseguridad.net