L’Hyper-Threadring d’Intel n’est absolument pas apprécié par le fondateur d’OpenBSD. A ses yeux et face aux récentes révélations autour de la faille L1TF alias L1 Terminal Fault, il n’y a qu’une solution. L’homme recommande à tous les utilisateurs d’un processeur Intel de désactiver cette technologie via le BIOS de leur carte mère.
Theo de Raadt, le fondateur d’OpenBSD ne mâche pas ses mots au sujet de la technologie Hyper-Threadring d’Intel.
OpenBSD est un système d’exploitation libre de type Unix créé en 1994 par Theo de Raadt, Ce projet OpenBSD est réputé pour son intransigeance sur la liberté du logiciel et du code source, la qualité de sa documentation et surtout l’importance accordée à la sécurité et la cryptographie intégrée (Source Wikipedia).
L’Hyper-Threading serait « fondamentalement en panne ».
Dans une récente intervention replie par THs il déclare que les failles Foreshadow et de TLBleed demandent de désactiver la technologie Hyper-Threading sur toutes les machines Intel. Sans détour, il explique que le géant de processeur ne propose pas de solutions suffisamment solides pour assurer la sécurité de ses clients. La publication d’un nouveau microcode et des solutions de contournement ne serait pas capable d’arrêter toutes les attaquants. L’Hyper-Threading serait
« fondamentalement en panne ».
Dans son intervention, l’homme souligne que les attaques exploitant cette vulnérabilité ne sont pas faciles à mettre en œuvre pour le moment. Selon lui le problème est que les pirates finiront par trouver un moyen de procéder de manière fiable.
Intel se retrouve une nouvelle fois sur le devant de la scène. La firme a déjà fait sensation en début d’année devant la découverte de Meltdown et Spectre. Par la suite, elle n’a pas manqué de se faire remarquer avec des correctifs et de patchs problématiques.
Failles Meltdown et Spectre, Intel déconseille l’installation de ses correctifs
Depuis, de nouvelles travailles en matière de failles d’exécution spéculative de type Spectre ont eu lieu.
Theo de Raadt estime que l’Hyper-Threading est une source de problème. Cette technologie risque d’aggraver la plupart des bugs d’exécution spéculative à l’avenir.
Enfin, le fondateur d’OpenBSD s’en prend directement à Intel. Il critique le comportement et l’attitude du numéro 1 du processeur. Le groupe ne serait pas très transparent sur la manière dont il envisage de corriger les bugs de ses produits. La situation serait si problématique que l’équipe OpenBSD a dû apprendre à rechercher et à développer ses propres mesures d’atténuation sans l’aide d’Intel.
Du coup, la version OpenBSD 6.4 et supérieure désactiveront automatiquement et complétement l’Hyper-Threading.
L’hyper-Threading est-il vraiment problématique ?
Du côté d’Intel, cette technologie n’a pas besoin d’être désactivée si toutes les autres stratégies d’atténuation disponibles sont mises en œuvre. Nous apprenons cependant qu’elle peut être recommandée dans un petit sous-ensemble de scénarios. Intel admet que pour les centres de données malgré des mises à jour complètes des systèmes, des mesures supplémentaires sont peut-être nécessaires.
L’idée de désactiver l’Hyper-Threading n’est pas une bonne nouvelle pour Intel. Elle est à l’origine d’une importante partie de la puissance de ses processeurs. Dans un contexte où AMD n’a jamais été aussi présent, nous sommes sur un terrain miné.
A noter que cette technologie ne sera pas proposée avec les prochains Core i5 et i7 de 9ème génération.
Core de 9ème génération dont le Core i9-9900K, les prix s’affinent
Enfin il est demandé à Intel et aux autres fabricants de processeur de veiller à ce que leurs clients bénéficient de la plus grande sécurité possible.