Twórca Linuksa o łatkach Intela na luki w procesorach: „To zwykłe śmieci!”

[chan] po_polsku
Jan 23 13:00

W niedzielę pojawić się miał finalny Linux 4.15, jednak się nie pojawił. Linus Torvalds zdecydował, że ze względu na to całe zamieszanie wokół luk Spectre i Meltdown trzeba jeszcze jednego wydania kandydackiego. Zamiast finalnego wydania, Linus napisał tymczasem maila na listę dyskusyjną deweloperów kernela, w której w końcu otwarcie napisał co myśli o działaniach Intela. Ktoś wciska nam kompletne śmieci z niejasnych powodów – napisał twórca Linuksa. Linus Torvalds wziął udział w dyskusji z wieloletnim deweloperem linuksowego kernela i byłym inżynierem Intela (a obecnie Amazona), dotyczącej stworzenia makr sterujących działaniem mechanizmu Indirect Branch Restricted Speculation (IRBS), służącego do przewidywania rozgałęzień wykonywania kodu i w konsekwencji przyspieszenia przepływu potoku instrukcji. To właśnie nadużycie tego mechanizmu umożliwia jeden z ataków Spectre i pozyskanie informacji z innych procesów działających w systemie. Z tego co zrozumieliśmy z dyskusji między deweloperami kernela, Intel zamierza wprowadzić do architektury swoich procesorów x86 mechanizm, poprzez który procesor będzie rozgłaszał, że może być bezpieczny. Uruchamiany na nim system operacyjny będzie mógł następnie ustawić bit kontrolny, poprzez który procesor stanie się zabezpieczony. Steruje tym wszystkim zbiór dość skomplikowanych makro. Rozwiązanie perfekcyjne – teraz to nie winą Intela, lecz deweloperów systemu operacyjnego będą marne wyniki w benchmarkach I/O, wybrali z jakiegoś powodu włączenie IRBS, a przecież wcale nie musieli. David Woodhouse przyznał, że to brzydki hack, ale mamy trudną sytuację, cały świat płonie, a dzięki takim rozwiązaniom nie musimy wyłączać centrów danych i iść paść kozy, więc nie należy tak bardzo narzekać. Ale dla kogo to są rozwiązania? Linus Torvalds sugeruje, że to rozwiązania opracowane przez prawników, nie mające sensu z technicznego punktu widzenia, a służące nie zabezpieczeniu użytkowników, lecz ochronie Intela przed pozwem zbiorowym. Zresztą nie ma co owijać w bawełnę. Linus wyjaśnia, że łatki powodują m.in., że rejestry kontrolne procesora zaczynają wypisywać śmieci na punkty wejścia/wyjścia kernela, generując przy tym spory narzut. Rzekomo po to, by chronić kernel, ale czy tak jest w rzeczywistości? Twórca Linuksa mówi: gdyby chodziło o oczyszczenie buforów rozgałęzień (BTB) przy aktualnych przełączeniach kontekstu między różnymi użytkownikami, to bym wam uwierzył. Ale łatki tego nie robią. W tej formie TO ZWYKŁE ŚMIECI. To szaleństwo, one robią rzeczy nie mające sensu. To czyni wszystkie twoje argumenty podejrzanymi – łatki robią rzeczy, które nie mają sensu. Możemy się spodziewać, że słowa Linusa zostaną wykorzystane przed sądem w pozwie zbiorowym, jaki już wytoczono Intelowi. Łatki IRBS czynią bowiem całą sytuację jeszcze gorszą. Jeśli twórca Linuksa się nie myli (a kiedy ostatnio się mylił w kwestiach działania kernela?), Intel będzie mógł ogłosić, że załatał groźne luki, tymczasem praktycznie żadna dystrybucja nie będzie aktywowała mechanizmu bezpieczeństwa, ze względu na ogromny narzut na wydajność. W rezultacie w systemach pozostanie wielka luka w zabezpieczeniach, o której przeciętny menedżer IT w korporacji nic nie będzie wiedział – przecież Intel załatał luki. Podobnie zresztą Intel rozgrywa sprawę na polu wydajności, odwracając naszą uwagę od tego, co istotne. Z przedstawionych przez dział Public Relation wynikach benchmarków po zastosowaniu łatek na Meltdown mogliśmy się na początku dowiedzieć, że właściwie to nic się nie dzieje, spadek wydajności jest na poziomie 0,01% – tylko że w obciążeniach roboczych nic nie mających wspólnego z operacjami I/O, gdzie nikt się żadnego spadku się nie spodziewał. Myślę, że potrzebujemy czegoś lepszego niż te śmieci – kończy swój wywód twórca Linuksa.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Haker poszukiwany przez FBI wpadł w ręce CBŚP! Feb 24 21:50 5
JEBAC KURWE POLICJE Feb 24 18:03 58
323JEBAC KURWE POLICJE Feb 24 18:01 1
Młody ksiądz z Podlasia trzykrotnie zgwałcił dziewczynkę. Podstępem... Feb 24 17:21 9
ZAKAZANY OWOC Feb 24 17:06 1
Max O'Connor Feb 24 17:00 1
http://33xtkivab2nthghe.onion/7uim34gdxs5z6b5l72nbji7ste Feb 24 08:36 1
Hollywood to zinstytucjonalizowana pedofilia Feb 24 04:28 6
322JEBAC KURWE POLICJE Feb 23 18:08 1
Wałbrzych: areszt dla dziadka za gwałt na wnuczce Feb 23 17:34 1
Czemu Linux jest lepszy? Feb 23 16:07 12
321JEBAĆ KURWE POLICJE Feb 23 15:57 1
320JEBAC KURWE POLICJE Feb 23 14:41 1
Dość kłamstw! Feb 23 14:27 1
Podobno PiS nie rozlicza komuchów... Feb 23 14:26 1
Tezy rosyjskiej agentury Feb 23 14:26 1
Bitmessage: 7 na 8 podłączonych klientów ciągle używa wersji 0.6.2. Feb 23 13:15 8
Wikariusz z Wielączy miał na komputerze nagrania z nagimi nastolatkami. Feb 23 13:10 6
319JEBAC KURWE POLICJE Feb 23 09:47 1
U księdza znaleziono pedofilskie zdjęcia i filmy. Z ukrycia nagrywał dzieci w przebieralniach Feb 23 09:03 5
BTC Feb 23 05:51 9
318JEBAĆ KURWE POLICJE Feb 22 18:28 1
Kondolencje, dzieciaki... Feb 22 17:22 45
Przepowiednia dla Polski Feb 22 17:17 3
Mity globalnego Internetu Feb 22 16:23 1
14-letnia siostra ogląda filmy porno! Feb 22 16:10 17
Masakra zielonych ludzików Feb 22 15:50 13
Odpowiedź na kłamliwe zarzuty pod adresem Polski Feb 22 12:42 1
Wiadomo, kto stoi za antyamerykańskimi haslami "narodowców" Feb 22 12:41 1
316JEBAC KURWE POLICJE Feb 22 11:10 1
Zamach terorystyczny - czy pomysł na zabawe ? Feb 22 10:58 4
NSA wydał zgodę by Sanepid terroryzował rodziców Feb 21 20:00 1
Ukazał się raport o przystępności języka tekstów urzędowych w internecie Feb 21 19:55 1
Agent Dudaczewski przekazał armię polską w ręce Rosji Feb 21 16:19 1
Lepiej dłużej nie drażnić Trumpa Feb 21 16:17 1
Dokładnie widać spotkanie kpt. Arkadiusza Protasiuka z gen. Andrzejem Błasikiem Feb 21 16:15 1
Zróbcie coś dobrego Feb 21 16:14 1
315JEBAĆ KURWE POLICJE Feb 21 14:45 1
Co wybitni specjaliści z USA zrobią z wirtualnym modelem Tu-154 Feb 21 12:13 1
Izrael powinien wiedzieć, że nie jest właścicielem pamięci o Zagładzie Feb 21 12:12 1
Żydzi i ich niechlubna rola w Holocauście własnego narodu Feb 21 12:12 1
Rosyjskie kłamstwa w sporze o Holocaust Feb 21 12:07 1
"Nie ma Dudy, rządzi Dudaczewski" Feb 21 12:06 1
Bergman opowiedział historię swojej matki. Internauci wytykają mu kłamstwo. Feb 21 12:04 1
Hurra, Tor jest "bezpieczniejszy" dzięki przejściu na ECC! Feb 21 08:01 6
Ukryta usługa w Torze Feb 20 23:58 5
314JEBAC KURWE POLICJE Feb 20 17:22 1
Bat na podatkowych złodziei Feb 20 15:25 1
Chcą zastraszyć specjalistów z USA Feb 20 13:27 1
Narodowcy tradycyjnie realizują plany Kremla Feb 20 13:26 1
Żeście komunistów pokonali? Feb 20 13:18 1
Mentalność niepodległościowa wyparła postkolonialną Feb 20 13:09 1
313JEBAC KURWE POLICJE Feb 20 11:19 1
Podatki to kradzież Feb 20 08:24 31
Windows Feb 19 21:10 3
312JEBAC KURWE POLICJE Feb 19 19:17 1
Czy Bitmessage może się zatkać? Feb 19 18:14 46
311JEBAĆ KURWE POLICJE Feb 19 10:09 1
Bitmessage Android Feb 19 01:12 4
Policja znów zabiera komputery za udostępnianie "Drogówki". Feb 19 01:07 2
Pozytywna pedofilia - czyli polscy pedofile kontratakuja Feb 19 01:06 2
Opowiem kawał: Dlaczego na Bitcoin nie ma jeszcze bańki? Feb 19 00:49 10
Oblał kota ropą i podpalił. Kotek żyje i trafił do centrum adopcyjnego Feb 18 18:43 3
310JEBAC KURWE POLICJE Feb 18 18:19 1
Biskupi ukrywają liczbę księży pedofilów. "Boją się wypłaty odszkodowań". Feb 18 09:09 5
309JEBAĆ KURWE POLICJE Feb 18 07:59 1
PiS daje nowe uprawnienia kolejnej służbie Feb 17 22:44 34
konstytucja Feb 17 21:12 1
Zautomatyzowane uliczne piractwo bez płyt: w Afryce wystarczy pendrive Feb 17 18:29 1
Komisja EU zleciła raport o skutkach piractwa... Wyniki skrzętnie ukryła. Feb 17 18:23 1
308JEBAC KURWE POLICJE Feb 17 15:15 1
Pirackie oprogramowanie w urzędach. Jaka jest skala procederu? Feb 17 14:20 137
Ulepszone wersje ataków na procesory zignorują sprzętowe zabezpieczenia Feb 17 11:09 5
307JEBAC KURWE POLICJE Feb 17 10:19 1
Nasz wróg - państwo Feb 17 08:37 2
HIRE A HACKER/DELETE BAD CREDIT Feb 17 08:12 1
Waluta wirtualna to nie pieniądz Feb 16 20:17 2
[chan] polkowice Feb 16 19:29 7
Kwietniowe Ubuntu w wersji minimalistycznej: desktop i przeglądarka Feb 16 19:20 1
NBP wydał prawie 100tys złotych na youtuberów krytykujących kryptowaluty! Feb 16 19:12 3
PIS zakaże Bitcoin w Polsce - LOL - Ciekawe JAK? Feb 16 18:21 17
306JEBAĆ KURWE POLICJE Feb 16 09:49 1
"Tak" dla prywatności, "nie" dla legalnego policyjnego podglądactwa Feb 16 06:59 4
Ofiara aktualizacji pozwała Microsoft: płać i płacz, albo daj zainstalować Windows 7 Feb 15 20:54 9
Pieniądze za nadgodziny nie trafią do ręki pracownika, a na konta pracownicze? Dostęp do nich będzie ograniczony… Feb 15 20:29 2
Seks z nieletnimi prostytutkami, kłamstwa i pieniądze – a to wszystko pod płaszczykiem pomocy charytatywnej na Haiti Feb 15 19:33 7
Broda,Klepuch i inni Feb 15 19:17 43
Kto obroni nas przed policją? Feb 15 17:49 1
305JEBAĆ KURWE POLICJE Feb 15 11:27 1
304JEBAĆ KURWE POLICJE Feb 15 10:39 1
Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami Feb 14 20:36 1
najtrudniejsza do zrozumienia wojna w historii świata Feb 14 18:08 1
Masowe szpiegowanie społeczeństw Feb 14 17:40 1
Zakaz dorabiania do etatu – kolejne propozycje z nowego kodeksu pracy... Feb 14 17:39 4
bitmessage launches cmd and then powershell Feb 14 15:25 11
303JEBAC KURWE POLICJE Feb 14 11:53 1
302JEBAĆ KURWE POLICJE Feb 14 09:43 1
301JEBAĆ KURWE POLICJE Feb 14 09:32 1
Rosjanie przyłapani na kopaniu Bitcoina na superkomputerze ośrodka... Feb 13 21:30 2
VLC 3.0 już dostępny! Jest wsparcie dla HDR i Chromecast Feb 13 20:35 1