OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก

 

Mark Kettenis แห่งโปรเจ็ค OpenBSD ได้เผยว่าทีมของตนกำลังหยุดการรองรับ Hyper-Threading บนซีพียู Intel เพราะเนื่องจากว่าการออกแบบเทคโนโลยีนี้เป็นการเปิดประตูให้ Timing attack หรือ Side Channel Attack เกิดขึ้นจากความพยายามที่คนร้ายใช้การวิเคราะห์เวลาในการ Execute อัลกอริทึมการเข้ารหัสโดยการปฏิบัติการแต่ละ input อาจจะใช้เวลาแตกต่างกันไปจึงเป็นสาเหตุให้เกิดความไม่มั่นคงปลอดภัย ซึ่งช่องโหว่อันโด่งดังอย่าง Spectre และ Meltdown ก็เป็น Timing Attack ที่คอร์ทั้งนั้น นอกจากนี้ Kettenis ยังเสริมว่า “เทคโนโลยี Hyper-Threading ของ Intel ช่วยให้ Cache Timing Attack เกิดได้ง่ายมากขึ้น เราสงสัยจริงๆ ว่ามันอาจจะก่อให้เกิดช่องโหว่ระดับ Spectre อีกหลายรายการ

ความเคลื่อนไหวปัจจุบันคือทีมงานกำลังจัดทำการตั้งค่าเพื่อปิดการรองรับ Hyper-Threading อยู่เนื่องจากเครื่องสมัยใหม่ไม่ได้มีความสามารถให้ผู้ใช้งานปิด Hyper-Threading ในระหว่างการตั้งค่า BIOS “ความมุ่งหวังของเราเกิดขึ้นแล้วตอนนี้ด้วยการควบคุมผ่าน hw.smt.sysctl” –นาย Kettenis กล่าว พร้อมทั้งเสริมอีกว่า “ตอนนี้มันสามารถทำงานได้กับ Intel CPU ที่ใช้ OpenBSD/AMD64 เท่านั้นแต่เรากำลังวางแผนขยายไปยังค่ายอื่นๆ ด้วย” นอกจากนี้ยังกล่าวว่า Simultaneous Multithreading (SMT) ไม่ได้ให้ผลลัพธ์ด้านประสิทธิภาพดีขึ้นมากมายอย่างที่ผู้ผลิตรายต่างๆ คุยไว้ ดังนั้นการเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบมากมายในเชิงประสิทธิภาพ

ที่มา : https://www.bleepingcomputer.com/news/security/openbsd-disables-intel-cpu-hyper-threading-due-to-security-concerns/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …

AWS เปิดให้บริการ Amazon Braket สำหรับเรียนรู้ Quantum Computing

AWS ผู้ให้บริการ Public Cloud ชื่อดัง ประกาศเปิดให้บริการ Amazon Braket สำหรับให้เหล่านักวิทยาศาสตร์ นักวิจัย และนักพัฒนาสามารถเริ่มศึกษาการใช้ Quantum Computing จากผู้ให้บริการชั้นนำหลากหลายราย ไม่ว่าจะเป็น …