Лінус Торвальдс каже, що Intel Spectre Fix - "повна та вичерпна сміття"
Комп'ютерні системи у всьому світі отримують безліч патчів після уразливості Meltdown і Specter. Ці низькорівневі помилки впливають на різні процесори та архітектури, проте Intel потрапив важче, ніж більшість. Коли компанія починає випускати патчі, не всі радіють якості роботи Intel. Справді, оригінальний розробник Linux Лінус Торвальдс назвав патчі Intel "COMPLETE AND UTTER GARBAGE". Він фактично використовував кеш-блокування, і ви знаєте, що він серйозно.
Spectre і Meltdown націлюються на деякі основні функції сучасного ЦП, відома як спекулятивне виконання. Ці функції дозволяють процесорам "запустити насос" шляхом проведення розрахунків, які можуть знадобитися в майбутньому. Spectre and Meltdown зловживання часом кешу для витоку інформації з системи. Все, що вам дійсно потрібно знати, це серйозна уразливість, яку важко виправляти через низькорівневі функції, на які вони націлені. Google вдалося запропонувати інноваційні засоби для виправлення своїх хмарних служб, але в інших фірмах виникли проблеми.
Почуття Торвальдса на патчі Intel були оприлюднені в електронній мережі з інженером Amazon Девід Вудхаус. Він розглядає вміст патча Spectre (варіант 2), а також спосіб його впровадження в системах Linux. "Хто-небудь розмовляв з ними та сказав їм вони f * cking insane?" Торвальдс каже у одному пункті обміну.
"Безумна" частина, на думку Торвальдса, полягає в тому, що Intel додала надмірну небажаність до патча і зробила все це необов'язково. Адміністратори насправді повинні вибирати патч за допомогою програмного забезпечення під час завантаження системи. Торвальдс каже, що це тому, що патч Intel Meltdown (відомий як "Непряма галузева обмежена спекуляція" або IBRS) настільки неефективний, що його прокачування загальним чином призведе до значних показників продуктивності. Крім того, Торвальдс зазначає, що багато змін, внесених до патча, є зайвими, коли Google "retpoline" вже забезпечує захист.
Як вказує Торвальдс, подібно до того, як підхід Intel до патчіровки Spectre полягає в тому, щоб не виправляти його. Прапор програмного забезпечення - дивна половина міри, коли ми говоримо про такий серйозний недолік. Торвальдс також скаржиться на те, що Intel здається рішучою, щоб вирішити цю проблему, поки вона не реалізує архітектурні зміни в дорозі.
Intel відповів на побоювання Торвальдса, не кажучи вже про щось - досить стандартний для PR. Компанія заявляє, що вона "активно взаємодіє з спільнотою Linux, зокрема з Лінусом". Ми ще не вийшли з лісу, тому добре, що у нас є такі люди, як Лінус Торвальдс, який тримає стопи Intel до вогню.
Читати далі
Intel, дослідники обговорюють, чи існують нові уразливості типу SPECTER-типу
Дослідники стверджують, що знайшли новий тип причальної атаки, який обходить всі існуючі захисні огородження, але, що оформлення не підтримується.
Should Spectre, Meltdown Be the Death Knell for Standard x86?
Spectre and Meltdown є серйозними недоліками ЦП, але вони вимагають викинути всю модель CPU із замкнутим вихідним кодом?
Microsoft Pulls Spectre, патчі розпаду для старих систем AMD
Microsoft зупинила розповсюдження патчів для Spectre, Meltdown на деяких AMD-системах через проблеми з BSOD і цегельними системами.
AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre
AMD роз'яснила свої слабкі сторони проти Spectre і Meltdown. Через тиждень речі не зовсім такі рожеві, як AMD сподівався, що вони будуть.