英特尔又曝漏洞 必须升级处理器固件

英特尔上半年刚修复了Meltown熔断、Spectre幽灵两大漏洞，最近又爆出了Foreshadow预兆漏洞，为了修复这个漏洞英特尔还要升级处理器固件，由于漏洞修复可能会影响处理器性能，英特尔甚至还一度禁止对外公布性能测试，引发了Linux社区抗议。在这个问题上，OpenBSD方面一直反应激烈，创始人Theo de Raadt日前又发了警告，要求大家出于安全角度禁用英特尔处理器的SMT多线程技术，他还提到将来要把钱花在一个值得信赖的供应商身上。

Theo de Raadt是OpenBSD的创始人，而OpenBSD也是类Unix的一个发行版，在一些行业中也有使用，影响力还是很大的。对于英特尔处理器爆出的漏洞，Theo de Raadt的态度一直很激烈，今年6月份的时候他就提到OpenBSD操作系统将默认关闭英特尔的SMT多线程技术（英特尔方面的具体称呼是HT超线程），这种技术通常需要共享TLB缓存及L1缓存数据，这就给了幽灵漏洞这样的侧信道攻击方式有了可乘之机，这也是OpenBSD决定默认禁用HT超线程技术的原因。

在英特尔爆出新的漏洞之后，Theo de Raadt又一次发表了公告，呼吁大家禁用SMT多线程技术，他认为英特尔的SMT多线程技术会加剧漏洞风险，导致系统更容易被攻击，所以希望大家升级固件，并且在BIOS关闭SMT多线程技术。

此外，他还确认了下一个发行版OpenBSD 6.4将默认禁止超线程技术，而现有的OpenBSD 6.2及OpenBSD 6.3由于他们精力有限，无法单独发布勘误表，所以他建议大家对自己负责——在BIOS中禁用SMT多线程技术，并且升级BIOS固件。

有意思的是，他在文末最后一句提到他将来要把钱花在值得信赖的供应商身上，言辞之中对英特尔处理器频繁爆出漏洞颇为不满。