OpenBSD désactive Intel Hyper-Threading pour empêcher les attaques de type spectre

Système d’exploitation BSD orienté sécurité OpenBSD a décidé de désactiver la prise en charge de la fonction d’optimisation des performances d’Hyper-threading d’Intel, citant les problèmes de sécurité liés aux attaques de synchronisation de type Spectre .

Introduit en 2002, Hyper-threading est l’implémentation Intel de Simultaneous Multi-Threading (SMT) qui permet au système d’exploitation d’utiliser un cœur virtuel pour chaque cœur physique présent dans les processeurs afin d’améliorer les performances.

La fonction Hyper-threading vient activé sur les ordinateurs par défaut pour des performances boosting, mais dans un détail après publié mardi, mainteneur OpenBSD Mark Kettenis a dit de telles implémentations de processeur pourraient conduire à des attaques de synchronisation de style Specter.

« Les implémentations SMT (multithreading simultané) partagent généralement les TLB et les caches L1 entre les threads », écrit Kettenis. "Cela peut rendre les attaques de synchronisation de cache beaucoup plus faciles, et nous suspectons fortement que cela rendra plusieurs bogues de Specter-classe exploitables."

En cryptographie, l’attaque par synchronisation latérale permet aux attaquants de compromettre un système en analysant le temps nécessaire à l’exécution d’algorithmes cryptographiques. En mesurant le temps précis pris pour chaque opération, un attaquant peut calculer inversement les valeurs d’entrée pour révéler des informations confidentielles.

Les vulnérabilités Meltdown et Spectre découvertes plus tôt cette année seraient d’excellents exemples d’attaques de synchronisation.

Par conséquent, pour empêcher les utilisateurs du système d’exploitation OpenBSD de telles attaques temporelles, ainsi que futures, le projet OpenBSD a désactivé la fonction d’hyper-threading sur les processeurs Intel par défaut, dans le cadre du renforcement du système.

Qu’en est-il des performances du système ?

Vous pensez peut-être que la suppression de cette fonctionnalité d’optimisation pourrait avoir un impact négatif sur les performances de votre système, mais OpenBSD ne le pense pas.

Kettenis estime que la désactivation de SMT n’aura aucun effet négatif sur les performances du système, disant que le laisser activé pourrait ralentir la plupart des charges de travail de calcul sur les processeurs avec plus de deux cœurs physiques.

Kettenis a également souligné qu’OpenBSD désactivera également la fonction SMT intégrée par défaut pour les processeurs d’autres fournisseurs, comme AMD, dans le futur.

"Nous ne devrions pas utiliser différents domaines de sécurité sur différents threads de processeur du même noyau", écrit Kettenis.

OpenBSD a déployé un nouveau paramètre via " hw.smt sysctl " qui, par défaut, désactive le support SMT, et ceux qui veulent tirer parti de la fonctionnalité multithreading simultanée peuvent l’activer manuellement.

Cependant, la nouvelle fonctionnalité bascule disponible uniquement pour les processeurs Intel sous OpenBSD / amd64 pour l’instant et bientôt sera étendue à d’autres fournisseurs et architectures matérielles.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image