OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก

 

Mark Kettenis แห่งโปรเจ็ค OpenBSD ได้เผยว่าทีมของตนกำลังหยุดการรองรับ Hyper-Threading บนซีพียู Intel เพราะเนื่องจากว่าการออกแบบเทคโนโลยีนี้เป็นการเปิดประตูให้ Timing attack หรือ Side Channel Attack เกิดขึ้นจากความพยายามที่คนร้ายใช้การวิเคราะห์เวลาในการ Execute อัลกอริทึมการเข้ารหัสโดยการปฏิบัติการแต่ละ input อาจจะใช้เวลาแตกต่างกันไปจึงเป็นสาเหตุให้เกิดความไม่มั่นคงปลอดภัย ซึ่งช่องโหว่อันโด่งดังอย่าง Spectre และ Meltdown ก็เป็น Timing Attack ที่คอร์ทั้งนั้น นอกจากนี้ Kettenis ยังเสริมว่า “เทคโนโลยี Hyper-Threading ของ Intel ช่วยให้ Cache Timing Attack เกิดได้ง่ายมากขึ้น เราสงสัยจริงๆ ว่ามันอาจจะก่อให้เกิดช่องโหว่ระดับ Spectre อีกหลายรายการ

ความเคลื่อนไหวปัจจุบันคือทีมงานกำลังจัดทำการตั้งค่าเพื่อปิดการรองรับ Hyper-Threading อยู่เนื่องจากเครื่องสมัยใหม่ไม่ได้มีความสามารถให้ผู้ใช้งานปิด Hyper-Threading ในระหว่างการตั้งค่า BIOS “ความมุ่งหวังของเราเกิดขึ้นแล้วตอนนี้ด้วยการควบคุมผ่าน hw.smt.sysctl” –นาย Kettenis กล่าว พร้อมทั้งเสริมอีกว่า “ตอนนี้มันสามารถทำงานได้กับ Intel CPU ที่ใช้ OpenBSD/AMD64 เท่านั้นแต่เรากำลังวางแผนขยายไปยังค่ายอื่นๆ ด้วย” นอกจากนี้ยังกล่าวว่า Simultaneous Multithreading (SMT) ไม่ได้ให้ผลลัพธ์ด้านประสิทธิภาพดีขึ้นมากมายอย่างที่ผู้ผลิตรายต่างๆ คุยไว้ ดังนั้นการเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบมากมายในเชิงประสิทธิภาพ

ที่มา : https://www.bleepingcomputer.com/news/security/openbsd-disables-intel-cpu-hyper-threading-due-to-security-concerns/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Trend Micro เข้าซื้อ Cloud Conformity เสริมทัพ Cloud Security

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าควบรวมกิจการของ Cloud Confirmity บริษัทที่ให้บริการแพลตฟอร์มด้าน Cloud Security Posture Management ด้วยมูลค่า $70 ล้าน (ประมาณ …

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …