Ohrožuje nás Hyper-threading a měli bychom ho vypnout?

Jednoduše by se dalo říci, že Intel dohnaly jeho snahy zrychlovat procesory pomocí inovací, jako je spekulativní spouštění kódu, nebo využití prostředků jádra a jejich sdílení dvěma procesovými vlákny, což známe jako Hyper-threading nebo u AMD (či obecně) jako SMT - (Simultaneous multithreading). Ukazuje se ovšem, že takové techniky mohou umožnit, aby jedno vlákno četlo data patřící druhému vláknu, aniž by s tím uživatel či nezáplatovaný systém mohl něco dělat.

 

 

Na jednu stranu je v případě domácího počítače nutné, aby ten už byl napaden malwarem a v takovém případě se stala chyba nehledě na vady procesoru. Na stranu druhou ale právě tyto vady rozšiřují možnosti, jak může útočník s ovládnutým počítačem naložit, a to právě s ohledem na data dalších různých i naoko bezpečně chráněných aplikací. Ostatně zde nemusí pomoci třeba ani provoz testovacího systému v sandboxu, jenomže možností zneužití je spousta a obávat se může obecně především ten, který má co ztratit, ať už jde o důležitá data či přístup k nim, peníze z účtu, atd.

 

Paušalizovat zde nelze, a tak ani není divu, že přístup společností se liší i ohledně toho, zda je lepší vypnout Hyper-threading, nechat jej zapnutý, nebo toto rozhodnutí hodit na uživatele. Je také třeba připomenout, že chyby MDS dosud dle Intelu nebyly zneužity. Jenže kdyby byly, dozvěděli bychom se to?

 

 

Intel sám už ukázal, že vypnutím Hyper-threadingu (HT) se můžeme připravit o slušnou část výkonu. Ostatně každý ví, že HT umí nabídnout pěkných pár procent výkonu navíc třeba při renderování, ale rozhodně se jedno jádro s HT nevyrovná dvěma stejným jádrům bez HT. Je tak třeba v tomto případě uvažovat i o tom, zda my při vlastní práci HT využíváme tak, že bychom po jeho vypnutí tratili a to se musí spojit s mírou rizika. Jenomže toto riziko není známé a reálné začne být až pak, co se objeví první doklad o zneužití chyb. 

 

K čemu se rozhodl třeba takový Apple? Ten na svých počítačích ponechává HT ve výchozím nastavení zapnuto, ale doporučuje, že při provozování potenciálně problematického softwaru bychom měli HT vypnout. 

 

Microsoft sděluje, že vzhledem k pozorovaným dopadům na výkon nejsou ve všech případech automaticky aplikovány v rámci OS ani záplaty a toto rozhodnutí se ponechává na administrátorech. Je tak zřejmé, že ani tato firma nebude plošně doporučovat vypnutí HT a ani to nebude ve svých OS sama dělat. 

 

Naopak Google se rozhodl, že v Chrome OS bude HT ve výchozím nastavení vypnutý s tím, že tato technologie stejně nemá pro drtivou většinu uživatelů přínos vzhledem k tomu, co na svých počítačích s tímto OS dělají. A komu se to nebude líbit, může si HT zase zapnout. 

 

Obecné doporučení, s nímž by byli zákazníci spokojeni, tak nemá žádná firma. Ostatně takové vydat ani nelze snad jen mimo to, že bychom se měli o to více starat, aby naše systémy byly prosté malwaru a abychom se více zajímali o to, jaké aplikace si na počítač sami stáhneme a nainstalujeme.