>>242 の SA に関する私の理解

1) Intel CPUのハイパースレッディング機能に、セキュリティ上の脆弱性が発見された
2) この脆弱性を突くことにより、本来見えてはいけないメモリ空間が見えてしまうので、
 ユーザが隠すべき情報、例えば各種秘密鍵の情報等を別のユーザが見ることができてしまう
3) FreeBSDの今回のパッチは、ハイパースレッディング機能*だけ*を、
 デュアルコアのCPUも含めて殺すことができるようにしたものである
 これをしないで、ただ従来のシステム変数"machdep.hlt_logical_cpus"だけを設定する
 ことでハイパースレッディングを殺した場合、デュアルコアのCPUでは片方のコアしか
 動かなくなってしまい、パフォーマンスが低下してしまう
4) そのうえで、デフォルトではハイパースレッディング機能は「殺されている」に設定された
5) しかし、1ユーザで使用しているシステムでは特に問題ないので、
 マシンをおもりする人の判断により、ハイパースレッディングの機能を復活できるようになっている
6) 復活させるには、システム変数"machdep.hyperthreading_allowed"を1にすればよい