OpenBSD创始人再批英特尔漏洞:将把钱花在可信赖的供应商上
英特尔上半年刚修复了Meltown熔断、Spectre幽灵两大漏洞,最近又爆出了Foreshadow预兆漏洞,为了修复这个漏洞英特尔还要升级处理器固件,由于漏洞修复可能会影响处理器性能,英特尔甚至还一度禁止对外公布性能测试,引发了Linux社区抗议。在这个问题上,OpenBSD方面一直反应激烈,创始人Theo de Raadt日前又发了警告,要求大家出于安全角度禁用英特尔处理器的SMT多线程技术,他还提到将来要把钱花在一个值得信赖的供应商身上。
Theo de Raadt是OpenBSD的创始人,而OpenBSD也是类Unix的一个发行版,在一些行业中也有使用,影响力还是很大的。对于英特尔处理器爆出的漏洞,Theo de Raadt的态度一直很激烈,今年6月份的时候他就提到OpenBSD操作系统将默认关闭英特尔的SMT多线程技术(英特尔方面的具体称呼是HT超线程),这种技术通常需要共享TLB缓存及L1缓存数据,这就给了幽灵漏洞这样的侧信道攻击方式有了可乘之机,这也是OpenBSD决定默认禁用HT超线程技术的原因。
在英特尔爆出新的漏洞之后,Theo de Raadt又一次发表了公告,呼吁大家禁用SMT多线程技术,他认为英特尔的SMT多线程技术会加剧漏洞风险,导致系统更容易被攻击,所以希望大家升级固件,并且在BIOS关闭SMT多线程技术。
此外,他还确认了下一个发行版OpenBSD 6.4将默认禁止超线程技术,而现有的OpenBSD 6.2及OpenBSD 6.3由于他们精力有限,无法单独发布勘误表,所以他建议大家对自己负责——在BIOS中禁用SMT多线程技术,并且升级BIOS固件。
有意思的是,他在文末最后一句提到他将来要把钱花在值得信赖的供应商身上,言辞之中对英特尔处理器频繁爆出漏洞颇为不满。