TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก
Mark Kettenis แห่งโปรเจ็ค OpenBSD ได้เผยว่าทีมของตนกำลังหยุดการรองรับ Hyper-Threading บนซีพียู Intel เพราะเนื่องจากว่าการออกแบบเทคโนโลยีนี้เป็นการเปิดประตูให้ Timing attack หรือ Side Channel Attack เกิดขึ้นจากความพยายามที่คนร้ายใช้การวิเคราะห์เวลาในการ Execute อัลกอริทึมการเข้ารหัสโดยการปฏิบัติการแต่ละ input อาจจะใช้เวลาแตกต่างกันไปจึงเป็นสาเหตุให้เกิดความไม่มั่นคงปลอดภัย ซึ่งช่องโหว่อันโด่งดังอย่าง Spectre และ Meltdown ก็เป็น Timing Attack ที่คอร์ทั้งนั้น นอกจากนี้ Kettenis ยังเสริมว่า “เทคโนโลยี Hyper-Threading ของ Intel ช่วยให้ Cache Timing Attack เกิดได้ง่ายมากขึ้น เราสงสัยจริงๆ ว่ามันอาจจะก่อให้เกิดช่องโหว่ระดับ Spectre อีกหลายรายการ”
ความเคลื่อนไหวปัจจุบันคือทีมงานกำลังจัดทำการตั้งค่าเพื่อปิดการรองรับ Hyper-Threading อยู่เนื่องจากเครื่องสมัยใหม่ไม่ได้มีความสามารถให้ผู้ใช้งานปิด Hyper-Threading ในระหว่างการตั้งค่า BIOS “ความมุ่งหวังของเราเกิดขึ้นแล้วตอนนี้ด้วยการควบคุมผ่าน hw.smt.sysctl” –นาย Kettenis กล่าว พร้อมทั้งเสริมอีกว่า “ตอนนี้มันสามารถทำงานได้กับ Intel CPU ที่ใช้ OpenBSD/AMD64 เท่านั้นแต่เรากำลังวางแผนขยายไปยังค่ายอื่นๆ ด้วย” นอกจากนี้ยังกล่าวว่า Simultaneous Multithreading (SMT) ไม่ได้ให้ผลลัพธ์ด้านประสิทธิภาพดีขึ้นมากมายอย่างที่ผู้ผลิตรายต่างๆ คุยไว้ ดังนั้นการเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบมากมายในเชิงประสิทธิภาพ
