SMT na cenzurowanym w OpenBSD, w szczególności HT od Intela
Autor: Wedelek | źródło: Phoronix | 18:11
(9)
Grupa odpowiedzialna za rozwój systemu OpenBSD wydała poprawkę domyślnie blokującą funkcjonowanie niektórych wariantów technologii SMT (Simultaneous Multi Threading). Firma tłumaczy swoje działanie względami bezpieczeństwa. Po wnikliwych testach okazało się bowiem, że obecne na rynku rozwiązania w większości mogą posiadać poważne luki umożliwiające wykorzystanie podobnych wektorów ataku jak przy klasycznych atakach Spectre. Szczególnie duże zastrzeżenia twórcy mają w stosunku do rozwiązania Intela znanego jako Hyper Threading (HT), w którego przypadku zagrożenie jest ponoć bardzo wysokie.
Programiści rozwijający OpenBSD zauważają, że współdzielenie zasobów przez dwa wątki, a w szczególności pamięci cache L1 i rejestrów pamięci procesora TLB jest po prostu groźne. Ostatecznie oszacowano, że w przypadku zorientowanego na bezpieczeństwo systemu ryzyko jest zbyt duże i SMT w wykonaniu Intela zostało z automatu wyłączone, a i inne warianty będą prawdopodobnie niebawem blokowane. Niestety w niektórych zastosowaniach utrata połowy wątków procesora może się okazać bardzo bolesna. Poniżej możecie zobaczyć kilka testów 6-rdzeniowego Core i7-8700K z i bez HT (więcej TUTAJ).
Producent zostawił natomiast furtkę w postaci możliwości włączenia SMT poprzez zmianę parametru funkcji hw.smt. Użytkownicy mają więc wybór czy chcą ryzykować, czy wolą lepszą ochronę kosztem wydajności.
K O M E N T A R Z E
Oj idą ciężkie czasy (autor: Marek1981 | data: 21/06/18 | godz.: 18:59) Jak wszystkie dystrybucje pójdą tą to szykuje się pogrom serwerów.
narazie (autor: Zbyszek.J | data: 21/06/18 | godz.: 19:16) zablokowali Intel HT. Badają implementacje SMT w innych CPU w tym ARM.
@up (autor: Wedelek | data: 21/06/18 | godz.: 19:39) tak, ale najprawdopodobniej wszystkie pójdą pod nóż.
@2. (autor: pwil2 | data: 22/06/18 | godz.: 07:09) Czyli z i7 zrobili klientom downgrade do i5... Jeszcze się okaże, że Phenomy nie były takie ;-)
Słaby czas dla i7/i3 oraz pentium z HT (autor: rookie | data: 22/06/18 | godz.: 11:53) MS za chwilę też może poblokować HT jak potwierdzi sytuację...
Oby nie AMD (autor: Atak_Snajpera | data: 22/06/18 | godz.: 12:08) Oby nie tyczyło to AMD bo SMT u nich to "must have" i bez tego IPC siada do poziomu IvyBridge
SMT w Intelu i AMD ma podobne rozwiązania (autor: Qjanusz | data: 22/06/18 | godz.: 15:39) dzięki którym pewne elementy rdzenia są dzielone. To już jest wystarczającym powodem, aby z mniejszym lub większym prawdopodobieństwem uznać, że ta technologia zostanie również zablokowana również w przypadku procków AMD.
Oczywiście problem dotyczy nie tylko serwerów, bo po powstaniu odpowieniego robaka na PC, może się okazać że prcki same na tacy będą podawać hasła i klucze. To że pierwszy został zablokowany Intel, jest pewnie konsekwencją efektu procków Intela, jako tych najbardziej dziurawych i niebezpiecznych.
Najgorsze jest to, że tutaj nie pomoże żadna łątka. Nawet najbardziej spowalniająca pracę CPU.
@ Qjanusz (autor: Zbyszek.J | data: 23/06/18 | godz.: 00:37) wspólne TLB i L1 dla dwóch wątków w Intelu i AMD wcale nie musi być tym samym. Wszystko zależny od implementacji. Jeden producent mógł zupełnie olać kwestię bezpieczeństwa a drugi zrobić jednak jakieś zabezpieczenie dostępu. Nie trzeba dwóch odrębnych cache aby było bezpiecznie. W CPU mogą być / są flagi, wskaźniki, wystarczyło dodać np. 1 bitowy znacznik wątków (0 i 1 -oznaczające pierwszy i drugi wątek) dodawany do instrukcji wątku, oraz markerujący dane w cache, plus sprawdzenie czy ID wątku (0 lub 1) = ID danych w cache (0 lub 1). Proste sprawdzenie czy dane przynależą do tego wątku czy nie, raczej nie wpływające na wydajność.
Z tego co wiadomo powszechnie, to implementacja SMT a architekturze ZEN jest lepsza niż w ostatnich procesorach Intela. Jest na pewno o kilka lat dojrzalsza, lepiej przemyślana i w efekcie daje kilka % więcej przyrostu wydajności niż u Intela. Intel w swoich najnowszych CPU stosuje SMT w zasadzie w niezmienionej formie począwszy od architektury Nehalem z 2008 roku.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
