Intel處理器安全漏洞太多，OpenBSD創(chuàng)始人：要把錢花在值得信賴的供應(yīng)商身上

英特爾上半年剛修復(fù)了Meltown熔斷、Spectre幽靈兩大漏洞，最近又爆出了Foreshadow預(yù)兆漏洞，為了修復(fù)這個(gè)漏洞英特爾還要升級(jí)處理器固件，由于漏洞修復(fù)可能會(huì)影響處理器性能，英特爾甚至還一度禁止對(duì)外公布性能測(cè)試，引發(fā)了Linux社區(qū)抗議。在這個(gè)問題上，OpenBSD方面一直反應(yīng)激烈，創(chuàng)始人Theo de Raadt日前又發(fā)了警告，要求大家出于安全角度禁用英特爾處理器的SMT多線程技術(shù)，他還提到將來要把錢花在一個(gè)值得信賴的供應(yīng)商身上。

Theo de Raadt是OpenBSD的創(chuàng)始人，而OpenBSD也是類Unix的一個(gè)發(fā)行版，在一些行業(yè)中也有使用，影響力還是很大的。對(duì)于英特爾處理器爆出的漏洞，Theo de Raadt的態(tài)度一直很激烈，今年6月份的時(shí)候他就提到OpenBSD操作系統(tǒng)將默認(rèn)關(guān)閉英特爾的SMT多線程技術(shù)(英特爾方面的具體稱呼是HT超線程)，這種技術(shù)通常需要共享TLB緩存及L1緩存數(shù)據(jù)，這就給了幽靈漏洞這樣的側(cè)信道攻擊方式有了可乘之機(jī)，這也是OpenBSD決定默認(rèn)禁用HT超線程技術(shù)的原因。

在英特爾爆出新的漏洞之后，Theo de Raadt又一次發(fā)表了公告，呼吁大家禁用SMT多線程技術(shù)，他認(rèn)為英特爾的SMT多線程技術(shù)會(huì)加劇漏洞風(fēng)險(xiǎn)，導(dǎo)致系統(tǒng)更容易被攻擊，所以希望大家升級(jí)固件，并且在BIOS關(guān)閉SMT多線程技術(shù)。

此外，他還確認(rèn)了下一個(gè)發(fā)行版OpenBSD 6.4將默認(rèn)禁止超線程技術(shù)，而現(xiàn)有的OpenBSD 6.2及OpenBSD 6.3由于他們精力有限，無法單獨(dú)發(fā)布勘誤表，所以他建議大家對(duì)自己負(fù)責(zé)——在BIOS中禁用SMT多線程技術(shù)，并且升級(jí)BIOS固件。

有意思的是，他在文末最后一句提到他將來要把錢花在值得信賴的供應(yīng)商身上，言辭之中對(duì)英特爾處理器頻繁爆出漏洞頗為不滿。