Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»
Компьютерные системы во всем мире получают множество патчей после уязвимостей Meltdown и Spectre. Эти ошибки низкого уровня затрагивают многие разные процессоры и архитектуры, но Intel поражает сильнее всех. Поскольку компания начинает развертывать патчи, не все довольны качеством работы Intel. Фактически, оригинальный Linux-разработчик Линус Торвальдс назвал патчи Intel «ПОЛНЫЙ И УСТРОЙСТВЕННЫЙ ГАРБЕЙГ». Фактически он использовал блокировку капсюлей, поэтому вы знаете, что он серьезно.
Spectre и Meltdown нацелены на некоторые основные функции современного процессора, известные как спекулятивное исполнение. Эти функции позволяют процессорам «запускать насос», выполняя расчеты, которые могут потребоваться в будущем. Время тайм-аута злоупотреблений Spectre и Meltdown для утечки информации из системы. Все, что вам действительно нужно знать, это серьезные уязвимости, которые трудно исправлять из-за низкоуровневых функций, на которые они нацелены. Google удалось разработать инновационные средства для исправления облачных сервисов, но у других фирм были проблемы.
Чувства Торвальдса на патче Intel были обнародованы в цепочке электронной почты с инженером Amazon Дэвидом Вудхаусом. Он затрагивает содержимое патча Spectre (вариант 2), а также способ его реализации в системах Linux. «Кто-нибудь говорил с ними и сказал им, что они безумны?» Торвальдс говорит в какой-то момент на бирже.
«Сумасшедшая» часть, по словам Торвальдса, заключается в том, что Intel добавила избыточный мусор к патчу и сделала все возможное. При загрузке системы администраторам необходимо выбрать патч с помощью флага программного обеспечения. Торвальдс говорит, что это связано с тем, что заплата Intel Meltdown (известная как «Indirect Branch Restricted Speculation» или IBRS) настолько неэффективна, что ее развертывание повсеместно приведет к существенным результатам производительности. Кроме того, Торвальдс говорит, что многие изменения, внесенные патчем, излишни, когда «retpoline» Google уже обеспечивает защиту.
Как отмечает Торвальдс, похоже, что подход Intel к исправлению Spectre заключается в том, чтобы не исправлять его. Флаг программного обеспечения является странной половиной, когда мы говорим о таком серьезном недостатке. Торвальдс также жалуется, что Intel, похоже, решительно подходит к этой проблеме, пока не реализует архитектурные изменения в будущем.
Intel откликнулась на озабоченности Торвальдса, ничего не сказав - довольно стандарт для PR. Компания заявляет, что она «активно взаимодействует с сообществом Linux, в том числе с Linus». Мы еще не из леса, поэтому хорошо, что у нас есть такие люди, как Линус Торвальдс, держащий ноги Intel в огне.