【CPU】 OpenBSD、IntelのHTTを無効化。いずれ他社のSMTも無効化予定 [Update 1]

CPU


(Source:CVS: cvs.openbsd.org: src)

UNIX系OSのOpenBSDはIntelのHyper-Threading Technology(HTT)をデフォルトで無効にしたことを発表しました。

OpenBSDによると、SMT(Simultanious Multi Threading)はスレッド間でTLBとL1キャッシュを共有しているため、キャッシュタイミング攻撃が容易になり、Spectre系の脆弱性へと発展しかねないと疑われています。そのため、今回はIntelのCPUだけですが、いずれ他社のCPUに対しても同様にSMTの無効化を行うとのことです。

現時点ではまだ疑われている段階で、SMTが脆弱性であると証明されたわけではありません。OpenBSDは他のOSよりもセキュリティを非常に重要視しているため、『万が一』を未然に防ぐことを目的とした措置と言えるでしょう。

< Update 1 >
『TLBleed』と呼ばれるTLBとHTTに関連したデータ漏洩に繋がる脆弱性が報告されました。ただし、この脆弱性を悪用するためには、既にマルウェアが実行されているか、システムにログインされているということが前提条件となります。

この脆弱性は投機的実行に依存しないため、SpectreやMeltdownとは無関係であるとされています。現在のところ、TLBleedの悪用は確認されていません。

CPU

Posted by にっち