Twórca Linuksa o łatkach Intela na luki w procesorach: „To zwykłe śmieci!”

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 23 13:00 [raw]

W niedzielę pojawić się miał finalny Linux 4.15, jednak się nie pojawił. Linus Torvalds zdecydował, że ze względu na to całe zamieszanie wokół luk Spectre i Meltdown trzeba jeszcze jednego wydania kandydackiego. Zamiast finalnego wydania, Linus napisał tymczasem maila na listę dyskusyjną deweloperów kernela, w której w końcu otwarcie napisał co myśli o działaniach Intela. Ktoś wciska nam kompletne śmieci z niejasnych powodów – napisał twórca Linuksa. Linus Torvalds wziął udział w dyskusji z wieloletnim deweloperem linuksowego kernela i byłym inżynierem Intela (a obecnie Amazona), dotyczącej stworzenia makr sterujących działaniem mechanizmu Indirect Branch Restricted Speculation (IRBS), służącego do przewidywania rozgałęzień wykonywania kodu i w konsekwencji przyspieszenia przepływu potoku instrukcji. To właśnie nadużycie tego mechanizmu umożliwia jeden z ataków Spectre i pozyskanie informacji z innych procesów działających w systemie. Z tego co zrozumieliśmy z dyskusji między deweloperami kernela, Intel zamierza wprowadzić do architektury swoich procesorów x86 mechanizm, poprzez który procesor będzie rozgłaszał, że może być bezpieczny. Uruchamiany na nim system operacyjny będzie mógł następnie ustawić bit kontrolny, poprzez który procesor stanie się zabezpieczony. Steruje tym wszystkim zbiór dość skomplikowanych makro. Rozwiązanie perfekcyjne – teraz to nie winą Intela, lecz deweloperów systemu operacyjnego będą marne wyniki w benchmarkach I/O, wybrali z jakiegoś powodu włączenie IRBS, a przecież wcale nie musieli. David Woodhouse przyznał, że to brzydki hack, ale mamy trudną sytuację, cały świat płonie, a dzięki takim rozwiązaniom nie musimy wyłączać centrów danych i iść paść kozy, więc nie należy tak bardzo narzekać. Ale dla kogo to są rozwiązania? Linus Torvalds sugeruje, że to rozwiązania opracowane przez prawników, nie mające sensu z technicznego punktu widzenia, a służące nie zabezpieczeniu użytkowników, lecz ochronie Intela przed pozwem zbiorowym. Zresztą nie ma co owijać w bawełnę. Linus wyjaśnia, że łatki powodują m.in., że rejestry kontrolne procesora zaczynają wypisywać śmieci na punkty wejścia/wyjścia kernela, generując przy tym spory narzut. Rzekomo po to, by chronić kernel, ale czy tak jest w rzeczywistości? Twórca Linuksa mówi: gdyby chodziło o oczyszczenie buforów rozgałęzień (BTB) przy aktualnych przełączeniach kontekstu między różnymi użytkownikami, to bym wam uwierzył. Ale łatki tego nie robią. W tej formie TO ZWYKŁE ŚMIECI. To szaleństwo, one robią rzeczy nie mające sensu. To czyni wszystkie twoje argumenty podejrzanymi – łatki robią rzeczy, które nie mają sensu. Możemy się spodziewać, że słowa Linusa zostaną wykorzystane przed sądem w pozwie zbiorowym, jaki już wytoczono Intelowi. Łatki IRBS czynią bowiem całą sytuację jeszcze gorszą. Jeśli twórca Linuksa się nie myli (a kiedy ostatnio się mylił w kwestiach działania kernela?), Intel będzie mógł ogłosić, że załatał groźne luki, tymczasem praktycznie żadna dystrybucja nie będzie aktywowała mechanizmu bezpieczeństwa, ze względu na ogromny narzut na wydajność. W rezultacie w systemach pozostanie wielka luka w zabezpieczeniach, o której przeciętny menedżer IT w korporacji nic nie będzie wiedział – przecież Intel załatał luki. Podobnie zresztą Intel rozgrywa sprawę na polu wydajności, odwracając naszą uwagę od tego, co istotne. Z przedstawionych przez dział Public Relation wynikach benchmarków po zastosowaniu łatek na Meltdown mogliśmy się na początku dowiedzieć, że właściwie to nic się nie dzieje, spadek wydajności jest na poziomie 0,01% – tylko że w obciążeniach roboczych nic nie mających wspólnego z operacjami I/O, gdzie nikt się żadnego spadku się nie spodziewał. Myślę, że potrzebujemy czegoś lepszego niż te śmieci – kończy swój wywód twórca Linuksa.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Warning Signs of Covert Eavesdropping or Bugging Dec 13 13:52 1
Był to dar narodu radzieckiego dla Polaków Dec 13 13:42 1
Kolejny cios w CCCP Dec 13 13:41 1
Ilu ludzi był gotów poświęcić Jaruzelski? Dec 13 13:41 1
JEBAC - KURWE POLICJE Dec 13 13:37 59
JAK SKW OBCIAGA KUTASA :) Dec 13 13:20 41
Przyrodni brat i jego znajomi współżyli z 11-letnią dziewczynką. Akt oskarżenia Dec 12 21:29 1
"Polski" gienerał nadaje moskiewskie dezinformacje Dec 12 15:29 1
W warszawskim Muzeum Historii Żydów Polskich POLIN Dec 12 11:40 1
Nauczyciel ze Szczecina zmusił 16-letnią uczennicę do seksu. Aresztowali go Dec 11 15:47 1
"Kryłem pedofilów" na pomnikach Jana Pawła II. Dec 11 15:45 1
Pomysł na zabawe - zamach terorystyczny ? Dec 11 10:27 7
Pedofil w okolicach Warszawy. Namierzył go właściciel serwisu komputerowego Dec 10 21:35 13
Postsowiecki imperializm putinowskiej Rosji Dec 10 15:46 1
APEL- ODEZWA-do-WSZYSTKICH. Dec 8 09:34 4
Dla wielbicieli sprzętu firmy Huawei Dec 8 09:11 1
Ku przestrodze debilom antyszczepionkowcom Dec 7 19:06 1
Piosenki rapera są analizowane pod względem ekstremistycznych treści Dec 7 18:05 1
Elysium is back! Dec 7 03:21 1
UnitedCorp Launches Suit against Bitmain, Bitcoin.com, Roger Ver, Kraken Bitcoin Exchange and others Alleging Hijacking of the Bitcoin Cash Network Dec 6 21:49 1
Dezentrale Plattformen zur Förderung des Links- und Rechtsterrorismus Dec 6 14:15 3
Kryptowaluty Dec 5 21:18 5
Sam tego chciałeś, "ArnoldB". Dec 4 15:11 12
Ruskie trolle pierdolą, że to PiS wysłał młodych Polaków na zmywak... Nov 29 12:11 1
POLACY SRAJĄ NA RUCH NARODOWY Nov 29 12:03 1
Wielka Chazaria to brednia i rosyjska propaganda Nov 29 12:01 1
Coraz większe problemy ekonomiczne doprowadziły do trwałego pogorszenia warunków życia Rosjan Nov 27 13:57 1
Kaczyńscy nie są elitą, bo nie jedli ostryg w Bretanii Nov 27 13:31 1
Kremlowska melodyjka znów zagrała Nov 27 13:31 1
Piotr Tymochowicz, użytkownik numer 1200 Nov 24 18:25 1
wieje nuda Nov 24 11:10 8
W łańcuszku przekazywania funduszy dla Silk Road Nov 24 08:32 1
Monaro router kovri (i2p) Nov 21 18:20 2
JEBAĆ KURWE POLICJE ツ Nov 21 18:18 1
Żydzi w Austrii, Izraelu i na całym świecie będą mogli żyć w warunkach pokoju i wolności Nov 21 18:10 2
Na onet,pl mediach A. Michnika, wp , tvn24 & company - ZERO na temat sensacyjnych zeznań Nov 21 16:57 1
Protonmail to ściema Nov 21 16:33 1
JAK SKW OBCIAGA KUTASA :) Nov 20 19:50 2
JAK ROSYJSKA AGENTURA PODSYCA ANTYŻYDOWSKIE NASTROJE W POLSCE Nov 20 18:55 2
JAK SKW - OBCIAGA KUTASA. Nov 20 18:17 17
Załóżmy, że raz „Gazeta Wyborcza” napisała prawdę Nov 20 17:38 1
Deportacje Polaków w głąb Rosji oraz grabież polskich dóbr kultury. Nov 20 17:38 1
Kim jest OneAnother Nov 18 19:36 1
Służba dla Sowietów była jednoczesnym wyparciem się Rzeczypospolitej Polskiej niepodległej Nov 18 16:18 1
Ostrzeżenie dla "arnoldB" Nov 17 14:40 1
Większość mediów postanowiła tych faktów nie zauważać. Nov 17 10:08 1
Ukraina nie ma większego przyjaciela niż USA Nov 17 08:18 1
Kacapy zakłócają GPS Nov 17 08:18 1
pozbawianie majątku przestępców jest najskuteczniejszym narzędziem Nov 15 19:13 1
jesteście debilami Nov 15 16:15 1