RyzenOC

Le projet OpenBSD a annoncé aujourd'hui son intention de désactiver la prise en charge de l'hyperthreading des processeurs Intel en raison de problèmes de sécurité concernant la menace théorique d'un plus grand nombre de "bogues de classe Spectre".

Hyper-threading (HT) est l'implémentation propriétaire d'Intel de Simultaneous Multithreading (SMT), une technologie qui permet aux processeurs d'exécuter des opérations parallèles sur différents cœurs d'un même processeur multi-core.

Cette fonctionnalité a été ajoutée à tous les processeurs Intel publiés depuis 2002 et a été activée par défaut, Intel citant son amélioration des performances comme principale raison de son inclusion.

Mais aujourd'hui, Mark Kettenis du projet OpenBSD, a dit que l'équipe OpenBSD supprimait le support d'Intel HT parce que, de par sa conception, cette technologie ouvre la porte à d'autres attaques.

Par exemple les attaques à retardement sont une classe d'attaques cryptographiques par lesquelles un observateur tiers peut déduire le contenu des données cryptées en enregistrant et en analysant le temps nécessaire à l'exécution des algorithmes cryptographiques.

Les vulnérabilités récemment révélées des CPU Meltdown et Spectre, ainsi que leurs nombreuses variations[1, 2, 3] sont toutes des attaques chronométrées à leur cœur.

l'hyper threading peut rendre les attaques de synchronisation de cache beaucoup plus faciles et cela peut rendre plusieurs bogues de classe spectre exploitables