Onderzoekers van de Vrije Universiteit van Amsterdam meldden eerder dit jaar verschillende nieuwe CPU-kwetsbaarheden. Deze maakten mogelijk dat een virtuele machine op een systeem gegevens kan uitlezen die betrekking heeft op een andere VM, of zelfs uit de kernel informatie kan destilleren. Dat kon vanwege de speculative algoritmes van Intel, de effici├źntere voorspellende CPU-load-techniek die ook leidde tot Meltdown en Spectre.

Hyper-threading uit = prestatieverlies

Een Intel-patch die hyper-threading uitschakelde, maakt het lastig om de kwetsbaarheden te misbruiken, maar maakten systemen vijftig procent trager. Linus Torvalds was daar dan ook niet over te spreken en heeft liever dat gebruikers zelf de afweging maken of ze het risico willen lopen een lastig te benutten kwetsbaarheid te hebben of hogere prestaties willen. Volgens hem schakelen securitybewuste gebruikers hyper-threading sowieso uit.

Zo ook OpenBSD. "Aangezien veel moderne machines niet langer de mogelijkheid hebben om hyper-threading uit te schakelen in de BIOS-setup hebben we de mogelijkheid toegevoegd om het gebruik van aanvullende processorthreads uit te schakelen in onze scheduler", schreven de OpenBSD-ontwikkelaars vorig jaar. "En aangezien we vermoeden dat er serieuze risico's zijn, schakelen we ze standaard uit."

'OpenBSD had gelijk'

Linux waarschuwt ook dat je hyper-threading misschien beter uit kunt zetten. "Mensen beginnen nu te ontdekken hoe CPU's werken, maken daar gebruik van en lekken data", zegt kernelontwikkelaar Greg Kroah-Hartman tegenover TFiR naar aanleiding van de serie hardwarekwetsbaarheden van de afgelopen jaren. "De OpenBSD-mensen zeiden: 'we maken ons zorgen om deze dingen en we zetten hyper-threading uit' en het blijkt dat OpenBSD gelijk had. Ze hadden een beetje om de verkeerde redenen gelijk, maar nu zegt Linux: zet hyper-threading uit als je gebruikers niet automatisch kunt vertrouwen."

Het hele interview van open source-verslaggevers van TFiR: