英特尔又曝漏洞 必须升级处理器固件

英特尔上半年刚修复了meltown熔断、spectre幽灵两大漏洞，最近又爆出了foreshadow预兆漏洞，为了修复这个漏洞英特尔还要升级处理器固件，由于漏洞修复可能会影响处理器性能，英特尔甚至还一度禁止对外公布性能测试，引发了linux社区抗议。在这个问题上，openbsd方面一直反应激烈，创始人theo de raadt日前又发了警告，要求大家出于安全角度禁用英特尔处理器的smt多线程技术，他还提到将来要把钱花在一个值得信赖的供应商身上。
theo de raadt是openbsd的创始人，而openbsd也是类unix的一个发行版，在一些行业中也有使用，影响力还是很大的。对于英特尔处理器爆出的漏洞，theo de raadt的态度一直很激烈，今年6月份的时候他就提到openbsd操作系统将默认关闭英特尔的smt多线程技术（英特尔方面的具体称呼是ht超线程），这种技术通常需要共享tlb缓存及l1缓存数据，这就给了幽灵漏洞这样的侧信道攻击方式有了可乘之机，这也是openbsd决定默认禁用ht超线程技术的原因。
在英特尔爆出新的漏洞之后，theo de raadt又一次发表了公告，呼吁大家禁用smt多线程技术，他认为英特尔的smt多线程技术会加剧漏洞风险，导致系统更容易被攻击，所以希望大家升级固件，并且在bios关闭smt多线程技术。
此外，他还确认了下一个发行版openbsd 6.4将默认禁止超线程技术，而现有的openbsd 6.2及openbsd 6.3由于他们精力有限，无法单独发布勘误表，所以他建议大家对自己负责——在bios中禁用smt多线程技术，并且升级bios固件。
有意思的是，他在文末最后一句提到他将来要把钱花在值得信赖的供应商身上，言辞之中对英特尔处理器频繁爆出漏洞颇为不满。

---

华为怎么了？华为遭英国调查 华为回应退出美国都是怎么回事？
网约车新政带动二手车市需求 车鉴定为车辆信息成功“导盲”
如何实现信息化技术与教育教学的深度结合
Instagram Lite回来了
PT8M3101A可多次编程A/D型8位MCU概述及特性
英特尔又曝漏洞 必须升级处理器固件
谷歌发布远程安全访问零信任方案，向员工提供内网的安全访问服务
粮以俭为先，广州米果智能设备有限公司以智慧科技助推粮食节约行动
华天科技公布联合收购Unisem公司进展 将进一步完善公司全球化的产业布局
武汉理工大学：宏观石墨烯膜最新研究成果
中国工业互联网研究院发布了《工业互联网创新发展20问》
三星“太子”李在镕拜访比亚迪 或将加快在华汽车电子业务
USB-C iPhone真的要来了吗
工商局指出，三大运营商发布的“流量不限量”广告，纯属欺诈用户
田间环境监测系统的功能特点及技术参数
使用协议栈实现Modbus RTU主站应用
多晶硅行业“命悬”高能耗 降耗势在必行
从发布过程以及使用权限的角度入手，对各个常见开源协议进行解析
上云没那么难，华为云云耀云服务器 L 实例助力中小企业和开发者开启上云第一步
三点告诉你，我们为何不满意锤子坚果3