Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»

Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»

Компьютерные системы во всем мире получают множество патчей после уязвимостей Meltdown и Spectre. Эти ошибки низкого уровня затрагивают многие разные процессоры и архитектуры, но Intel поражает сильнее всех. Поскольку компания начинает развертывать патчи, не все довольны качеством работы Intel. Фактически, оригинальный Linux-разработчик Линус Торвальдс назвал патчи Intel «ПОЛНЫЙ И УСТРОЙСТВЕННЫЙ ГАРБЕЙГ». Фактически он использовал блокировку капсюлей, поэтому вы знаете, что он серьезно.

Spectre и Meltdown нацелены на некоторые основные функции современного процессора, известные как спекулятивное исполнение. Эти функции позволяют процессорам «запускать насос», выполняя расчеты, которые могут потребоваться в будущем. Время тайм-аута злоупотреблений Spectre и Meltdown для утечки информации из системы. Все, что вам действительно нужно знать, это серьезные уязвимости, которые трудно исправлять из-за низкоуровневых функций, на которые они нацелены. Google удалось разработать инновационные средства для исправления облачных сервисов, но у других фирм были проблемы.

Чувства Торвальдса на патче Intel были обнародованы в цепочке электронной почты с инженером Amazon Дэвидом Вудхаусом. Он затрагивает содержимое патча Spectre (вариант 2), а также способ его реализации в системах Linux. «Кто-нибудь говорил с ними и сказал им, что они безумны?» Торвальдс говорит в какой-то момент на бирже.

«Сумасшедшая» часть, по словам Торвальдса, заключается в том, что Intel добавила избыточный мусор к патчу и сделала все возможное. При загрузке системы администраторам необходимо выбрать патч с помощью флага программного обеспечения. Торвальдс говорит, что это связано с тем, что заплата Intel Meltdown (известная как «Indirect Branch Restricted Speculation» или IBRS) настолько неэффективна, что ее развертывание повсеместно приведет к существенным результатам производительности. Кроме того, Торвальдс говорит, что многие изменения, внесенные патчем, излишни, когда «retpoline» Google уже обеспечивает защиту.

Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»

Как отмечает Торвальдс, похоже, что подход Intel к исправлению Spectre заключается в том, чтобы не исправлять его. Флаг программного обеспечения является странной половиной, когда мы говорим о таком серьезном недостатке. Торвальдс также жалуется, что Intel, похоже, решительно подходит к этой проблеме, пока не реализует архитектурные изменения в будущем.

Intel откликнулась на озабоченности Торвальдса, ничего не сказав - довольно стандарт для PR. Компания заявляет, что она «активно взаимодействует с сообществом Linux, в том числе с Linus». Мы еще не из леса, поэтому хорошо, что у нас есть такие люди, как Линус Торвальдс, держащий ноги Intel в огне.

Читать далее

Что такое спекулятивное исполнение?

Спекулятивное исполнение было в новостях в последнее время, как правило, при обсуждении ошибок Meltdown и Spectre. Мы объясняем эту тему.

Исполнительные заказы Trump's Boosting Sural Broadband не остановят FCC Sabotage

Президент Трамп издал пару исполнительных распоряжений, направленных на то, чтобы помочь сельским жителям получить широкополосное обслуживание, но его инструкции будут применяться только к относительно небольшому числу людей и могут ухудшить реальную проблему.

Post-Quantum Firefox 58 пакетов Дополнительная многопоточность

Firefox Quantum запущен несколько месяцев назад и впечатлил нас своей производительностью и возможностями. Теперь FF 58 здесь, чтобы сгладить несколько грубых краев и добавить некоторые улучшения производительности.

Дополнения Firefox защищают вас от отслеживания Facebook

Mozilla ищет, чтобы защитить пользователей от отслеживания Facebook и одновременно получить хорошую волю.