Theo de Raadt 称修复英特尔的新 CPU 漏洞并不容易

OpenBSD 项目最新透露它将关闭英特尔 CPU 的超线程支持。现在我们知道了它为什么要这么做。英特尔 CPU 曝出了一个新的边信道漏洞，该漏洞被称为 TLBleed，与转译后备缓冲器（translation lookaside buffer，TLB）有关，能被利用提取出加密密钥和私密信息。安全专家认为修复该漏洞可能需要改变核心操作系统，需要大量的工作。而 OpenBSD 项目负责人 Theo de Raadt 认为修复这个新漏洞并不容易。他称 TLB 被在超线程 CPU 之间共享，在不同的上下文中间共享是不安全的。他没有披露该漏洞的更多细节，因为研究人员要到 8 月才会公布论文。他表示其实细节并不重要，问题与“共享”有关。