Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»

Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»

Компьютерные системы во всем мире получают множество патчей после уязвимостей Meltdown и Spectre. Эти ошибки низкого уровня затрагивают многие разные процессоры и архитектуры, но Intel поражает сильнее всех. Поскольку компания начинает развертывать патчи, не все довольны качеством работы Intel. Фактически, оригинальный Linux-разработчик Линус Торвальдс назвал патчи Intel «ПОЛНЫЙ И УСТРОЙСТВЕННЫЙ ГАРБЕЙГ». Фактически он использовал блокировку капсюлей, поэтому вы знаете, что он серьезно.

Spectre и Meltdown нацелены на некоторые основные функции современного процессора, известные как спекулятивное исполнение. Эти функции позволяют процессорам «запускать насос», выполняя расчеты, которые могут потребоваться в будущем. Время тайм-аута злоупотреблений Spectre и Meltdown для утечки информации из системы. Все, что вам действительно нужно знать, это серьезные уязвимости, которые трудно исправлять из-за низкоуровневых функций, на которые они нацелены. Google удалось разработать инновационные средства для исправления облачных сервисов, но у других фирм были проблемы.

Чувства Торвальдса на патче Intel были обнародованы в цепочке электронной почты с инженером Amazon Дэвидом Вудхаусом. Он затрагивает содержимое патча Spectre (вариант 2), а также способ его реализации в системах Linux. «Кто-нибудь говорил с ними и сказал им, что они безумны?» Торвальдс говорит в какой-то момент на бирже.

«Сумасшедшая» часть, по словам Торвальдса, заключается в том, что Intel добавила избыточный мусор к патчу и сделала все возможное. При загрузке системы администраторам необходимо выбрать патч с помощью флага программного обеспечения. Торвальдс говорит, что это связано с тем, что заплата Intel Meltdown (известная как «Indirect Branch Restricted Speculation» или IBRS) настолько неэффективна, что ее развертывание повсеместно приведет к существенным результатам производительности. Кроме того, Торвальдс говорит, что многие изменения, внесенные патчем, излишни, когда «retpoline» Google уже обеспечивает защиту.

Линус Торвальдс говорит, что исправление Spectre от Intel - «полный и полный мусор»

Как отмечает Торвальдс, похоже, что подход Intel к исправлению Spectre заключается в том, чтобы не исправлять его. Флаг программного обеспечения является странной половиной, когда мы говорим о таком серьезном недостатке. Торвальдс также жалуется, что Intel, похоже, решительно подходит к этой проблеме, пока не реализует архитектурные изменения в будущем.

Intel откликнулась на озабоченности Торвальдса, ничего не сказав - довольно стандарт для PR. Компания заявляет, что она «активно взаимодействует с сообществом Linux, в том числе с Linus». Мы еще не из леса, поэтому хорошо, что у нас есть такие люди, как Линус Торвальдс, держащий ноги Intel в огне.

Читать далее

Детали Google Призрак и исправления для его облачных сервисов

Это было непросто, но Google выложил патчи для своих сервисов, и вы даже не заметили.

Intel имеет 10-нм исправления для Meltdown, Spectre; Может потерять долю в AMD в 2017 году

Доход от участия в четвертом квартале Intel был вчера, и компания поделилась обновлениями своей битвы с Meltdown и Spectre, ее планами на 10 нм и общей производительностью в гораздо более конкурентной среде в течение года.

Экстренное обновление Windows удаляет патч для исправления ошибок в Intel

Корпорация Майкрософт выпустила редкий патч вне цикла для систем Windows, который удаляет патч Intel Spectre. Это должно быть неловко для Intel.

BitTorrent отказывается от сомнительного исправления безопасности uTorrent в последнюю минуту

По словам Google Tavis Ormandy, одна из особенностей uTorrent оставила пользователей открытой для серьезной атаки. Патч сейчас идет, но неясно, насколько эффективно будет исправление.