Линус Торвальдс: Патчи Intel для борьбы с Meltdown/Spectre — полный мусор

Линус Торвальдс: Патчи Intel для борьбы с Meltdown/Spectre — полный мусор
Фото: TechCrunch

Всегда прямолинейный Линус Торвальдс, знаменитый разработкой кода Linux, нелицеприятно высказывается об Intel. Исправления, предложенные компанией для решения проблемы Meltdown/Spectre он прокомментировал так: «патчи — полнейший мусор». Добавляя: «Кто-то обращался к ним и говорил им, что они спятили?» (в переводе фраза звучит помягче… и без мата).

Эти и другие эпитеты звучат в электронной переписке Торвальдса и Дэвида Вудхауза, инженера Amazon в Великобритании, по поводу решения Intel, связанного с ядром Linux. Проблема в топорной и, как считает Торвальдс, «сумасшедшей» реализации исправления, которая по существу ничего не меняет, но зато добавляет массу ненужного.

Исправление должно решать проблему Meltdown, прежде всего затрагивающую чипы Intel, но вместо того, чтобы ввести его повсеместно, Intel делают фикс тем, что пользователь должен выбирать при загрузке. Возникает вопрос: если уязвимость настолько серьезна, почему вопрос решается таким образом. Ведь будущие процессоры, скорее всего, не потребуют этого исправления, а в данный момент предоставление выбора, как минимум, бесполезно, а как максимум могло бы дезориентировать пользователя или привести к проблемам производительности.

Торвальдс указывает и на введение в патч массы других вещей, лишних на фоне уже существующих решений. Например, добавляются защиты от эксплойта, в то время как уязвимость уже смягчена методом «Retpoline» от команды Google Project Zero.

Разработчик Linux предполагает, что главная часть техники Intel, в данном случае IBRS, настолько неэффективна, что если выкатить всеобщее обновление, это повсеместно скажется на результатах производительности. Поэтому компания делает основной фикс для защиты от Meltdown опциональным и добавляет в него лишнее, чтобы патч выглядел более комплексно.

Они делают просто безумные вещи. Они делают вещи, которые просто не имеют смысла. Это ставит все ваши [Вудхауса] аргументы под вопрос и делает их подозрительными.
…Итак, кто-то здесь не говорит правду. Кто-то по неясным причинам толкает полнейший мусор.

В дальнейшей переписке Вудхаус признает критику Торвальдса, соглашаясь с тем, что «нет веских оснований для выбора». Но, в то же время приводит аргументы, которые, если не свидетельствуют в пользу подхода Intel, то хотя бы немного объясняют его.

Intel, со своей стороны, заявляет следующее:

Мы серьезно относимся к отзывам отраслевых партнеров. Мы активно взаимодействуем с сообществом Linux, в том числе с Линусом, поскольку мы стремимся совместно работать над решениями.

Это лишь небольшой фрагмент обсуждения, показывающий, что борьба с Meltdown/Spectre далека от завершения — фактически, она только началась.

Источник: TechCrunch

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Комментарии