To Linux πιθανόν να παρέχει προστασία στις επιθέσεις ασφαλείας στο Hyperthreading της Intel

Οι ερευνητές ασφαλείας της Oracle που εργάζονται σε χαρακτηριστικά ασφαλείας του Linux Kernel ανακοίνωσαν ότι έχουν έτοιμο κώδικα (υπό εξέταση ακόμα) που προστατεύει από τις επιθέσεις L1TF/Foreshadow μέσω της τεχνικής Kernel Address Space Isolation (KASI). Δεν έχει διευκρινιστεί ακόμα αν θα παρέχεται και προστασία σε επίπεδο kernel από τα MDS attacks, καθώς επιπρόσθετη απομόνωση του πυρήνα του λειτουργικού (kernel isolation) πιθανόν να έχει αρνητική επίπτωση στις επιδόσεις.

Το περασμένο έτος, όταν αποκαλύφτηκαν στο κοινό οι επιθέσεις TLBleed και L1TF/Foreshadow, ο ιδρυτής του OpenBSD,  Theo de Raadt, δήλωσε ότι αναμένονται και άλλα κενά ασφαλείας στο Hyperthreading που θα κάνουν την εμφάνισή τους, προτείνοντας την απενεργοποίηση του HT. Όταν πλέον αποκαλύφτηκαν και τα υπόλοιπα MDS side-channel attacks, τότε η Google και η Apple άρχισαν να λαμβάνουν σοβαρά υπόψη την πρότασή του. Η Google μάλιστα απενεργοποίησε το HT στα Chromebooks. Ακόμα και η Intel παραδέχτηκε ότι κάποιοι πελάτες θα πρέπει να σκεφτούν την απενεργοποίηση του HT.

(σ.σ. Υπενθυμίζεται ότι στα Windows δεν έχουν υλοποιηθεί ακόμα κάποια updates για τα πιο πρόσφατα κενά ασφαλείας του HT και επομένως είναι άγνωστο ποια θα είναι η επίπτωση στους επεξεργαστές της Intel όταν αυτό γίνει).