英特尔上半年刚修复了Meltown熔断、Spectre幽灵两大漏洞,最近又爆出了Foreshadow预兆漏洞,为了修复这个漏洞英特尔还要升级处理器固件,由于漏洞修复可能会影响处理器性能,英特尔甚至还一度禁止对外公布性能测试,引发了 Linux 社区抗议。在这个问题上,Linux发行版OpenBSD方面一直反应激烈,创始人Theo de Raadt日前又发了警告,要求大家出于安全角度禁用英特尔处理器的SMT多线程技术,他还提到将来要把钱花在一个值得信赖的供应商身上。
Theo de Raadt是OpenBSD的创始人,而OpenBSD也是Linux的一个发行版,在一些行业中也有使用,影响力还是很大的。对于英特尔处理器爆出的漏洞,Theo de Raadt的态度一直很激烈,今年6月份的时候他就提到OpenBSD操作系统将默认关闭英特尔的SMT多线程技术(英特尔方面的具体称呼是HT超线程),这种技术通常需要共享TLB缓存及L1缓存数据,这就给了幽灵漏洞这样的侧信道攻击方式有了可乘之机,这也是OpenBSD决定默认禁用HT超线程技术的原因。
在英特尔爆出新的漏洞之后, Theo de Raadt又一次发表了公告 ,呼吁大家禁用SMT多线程技术,他认为英特尔的SMT多线程技术会加剧漏洞风险,导致系统更容易被攻击,所以希望大家升级固件,并且在BIOS关闭SMT多线程技术。
此外,他还确认了下一个发行版OpenBSD 6.4将默认禁止超线程技术,而现有的OpenBSD 6.2及OpenBSD 6.3由于他们精力有限,无法单独发布勘误表,所以他建议大家对自己负责——在BIOS中禁用SMT多线程技术,并且升级BIOS固件。
有意思的是,他在文末最后一句提到他将来要把钱花在值得信赖的供应商身上,言辞之中对英特尔处理器频繁爆出漏洞颇为不满。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 观点 | 信任:可信第三方、人性与利益冲突
- LAST_INSERT_ID()可信吗
- 安全可信的全球智能云,助中国企业赢得世界
- 西电捷通:可信网络连接架构TCA的实现及其应用分析
- 【交易技术前沿】区块链驱动金融信息系统的可信安全
- [译] 揭秘电商评分系统的核心原理:如何让评分更可信?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
