Linus Torvalds parla di Intel e Meltdown... e volano gli stracci

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/cpu/li...cci_73397.html

Linus Torvalds, lo sviluppatore finlandese naturalizzato statunitense che creò il kernel Linux, ha una forte opinione riguardo quanto avvenuto in casa Intel con Meltdown. Tra le espressioni colorite il concetto è chiaro

Click sul link per visualizzare la notizia.

[cata81]

A quando i benchmark con e senza patch?

[Dumah Brazorf]

Tranquillo che ne usciranno a fiumi.

[s-y]

nun vorrei dì ma phoronix è da giorni che ne sta facendo di bench...

[songohan]

Chi ha acquistato dei sistemi con CPU Intel, pagandoli un tanto a CPU e facendo affidamento alle prestazioni pre-bug, avrà diritto ad un rimborso? Ad esempio, se io ho acquistato un sistema da 1 PFlop - e quindi con n CPU Intel - e dopo l'applicazione della patch le n CPU mi danno diciamo un 10% di velocità in meno, chi mi rimborsa quel 10%?

[RenatoT]

Qui un video con un po di test:
https://www.youtube.com/watch?time_continue=341&v=_qZksorJAuY

[imayoda]

per fortuna almeno nei kernel di linux, si può già escludere dal esecuzione la patch di meltdown e tutto lascia intendere che sarà così anche per spectre..

visto che intel non mi (ci) risarcirà mai per questa ennesima sparata di silicone a random (qualcuno ricorda le altre? bene!), non intendo pagare per la seconda volta una cpu, acquistandone un altra solo perché la prima è furbescamente "obsoleta" a suo modo;

se poi ci saranno risvolti legali, guerre termonucleari, bitcoin a valore zero perché non era protetta l'esecuzione del codice nelle mie stazioni meltdownate o spectrate, che sia intel a spiegare il perché all'umanità atterrita, coi suoi soldi

[zoomx]

Quote:

Originariamente inviato da cata81

A quando i benchmark con e senza patch?

Su Hackaday un utente nei commenti ha messo un semplice sorgente C++ da dove si vede che certi accessi al kernel hanno triplicato il tempo di esecuzione.

Il commento sta qui
https://hackaday.com/2018/01/09/gett...omment-4296159
il codice è qui
https://pastebin.com/5qacGA17

[lucusta]

Quote:

Originariamente inviato da songohan

Chi ha acquistato dei sistemi con CPU Intel, pagandoli un tanto a CPU e facendo affidamento alle prestazioni pre-bug, avrà diritto ad un rimborso? Ad esempio, se io ho acquistato un sistema da 1 PFlop - e quindi con n CPU Intel - e dopo l'applicazione della patch le n CPU mi danno diciamo un 10% di velocità in meno, chi mi rimborsa quel 10%?

se hai un super computer da 1PFlops sicuro non ci gira sopra software tipo un browser ed una java machines, quindi il problema non ti compete.

[LukeIlBello]

niente.. anche intel ha fallito.. ormai dobbiamo sperare sullo sviluppo open anche nell'hardware..

[Lampetto]

Vai Linus, spacca tutto...
A Nvidia li ha fatti neri, a quelli di openSuse ancora gli fischiano le orecchie, a Intel gli sparerebbe...

Il Vittorio Sgarbi Finnico

Capre, Capre, Capre...

[blackshard]

Quote:

Originariamente inviato da Lampetto

Vai Linus, spacca tutto...
A Nvidia li ha fatti neri, a quelli di openSuse ancora gli fischiano le orecchie, a Intel gli sparerebbe...

Il Vittorio Sgarbi Finnico

Capre, Capre, Capre...

Solo che il nostrano Sgarbi è al 90% cazzaro.
Linus ha ragione da vendere, la patch proposta in upstream per Linux da Intel consisteva in una riga in cui tutte le CPU erano considerate "insicure", con il risultato di attivare la patch per Meltdown nel kernel per tutte (*tutte*) le cpu. Ridicolo è dire poco, irresponsabile non rende l'idea.

[Lampetto]

Quote:

Originariamente inviato da blackshard

Solo che il nostrano Sgarbi è al 90% cazzaro.
Linus ha ragione da vendere, la patch proposta in upstream per Linux da Intel consisteva in una riga in cui tutte le CPU erano considerate "insicure", con il risultato di attivare la patch per Meltdown nel kernel per tutte (*tutte*) le cpu. Ridicolo è dire poco, irresponsabile non rende l'idea.

In effetti era procedura saggia se le patch si potevano evitare per quelle CPU prive di vulnerabilità per Meltdown e la variante di Spectre non coinvolta.
Voler tirare in ballo tutti sembra la famosa massima, tutti hanno problemi quindi nessun problema, cosa che potrebbe andare bene per mitigare la perdita di immagine, cosa diversa per chi su quelle patch ci deve lavorare...

[lemuel]

Concordo con le critiche di Linus.
D'altra parte tutto questo andazzo fa parte della "logica" del sistema.
Cioè di quella della ricerca esasperata delle prestazioni a scapito della solidità e della stabilità, da troppi anelata e attesa, compresi moltissimi di noi utenti, troppi dei quali vivono di novità da bruciare subito in campo Hardware e Software.
Così i produttori, in una corsa forsennata fra loro e per accontentare esigenze dell'utenza, la quale è composta anche da istituzioni, istituti di ricerca e universitari, militari e aziende, si danno da fare per sfornare le loro "meraviglie del creato".
Insomma, stiamo tutti rincorrendo i soliti "pifferai" magici che ci fanno l'occhiolino.
Ricordo la sfrenata pubblicità sulle riviste "d'epoca" di informatica del finire del 1980, quando si reclamizzavano con enfasi assurda macchine con "48 k" di Ram per svolgere i lavori dell'ufficio, con i primi computer di size "midi", figliastri dei mainframe e precursori ideali dei personal computer.
Tutta roba nostalgica finita nella spazzatura.
Ma almeno allora le CPU non avevano circuiti interni di controllo di vario livello con i ben noti MiniX e con le delizie attuali, tutta roba che per me è spazzatura.
Evidentemente non si vogliono fabbricare processori che fanno il loro lavoro onestamente, ma si cerca il pelino per dimostrare quanto valgono le lauree in ingegneria dei progettisti e fabbricanti di chip.
Una inutile narcisistica esibizione di "virtuosismo" a chi più ne ha, più ne metta.

Che poi in questo marasma qualcuno magari come NSA abbia potuto o possa inzuppare il "biscottino", a qualcuno non piace proprio come idea, e la nega, chiedendo "dimostrazioni" di fatti che stanno sotto gli occhi di tutti.
Forse per difendere a oltranza una cieca fede in qualcosa che oggi è diventata una "religione", ovvero una struttura di anelata perfezione assoluta che ci avvicina tutti agli dei, che ci fa sentire un "dio" con le dita appoggiate su una tastiera e con lo sguardo perduto nello splendore di un display luminescente.

Ma almeno 'ste CPU, le sappiamo fare in modo che nessuno ci possa ficcare dentro un codice malevolo?
Ovvero, perché una CPU deve avere perfino un "firmware" o altra robaccia del genere, da contagiare o inoculare con qualche riga di codice?

Ma allora dov'è 'sta "sicurezza" tanto bramata, come l'acqua nel deserto al viaggiatore disperso da un mese?

E che dire poi dei sistemi operativi, che in tutto ciò si affannano a dare una mano alla cara "amica" Intel, con 'ste famose "patch", che a casa mia 60 anni fa si chiamavano "le pezze al culo"?
Ma davvero vogliamo credere che non esista affatto un qualcuno "cui prodest", cioè al quale tutto questo non porti vantaggi nascosti?

[cdimauro]

Quote:

Originariamente inviato da zoomx

Su Hackaday un utente nei commenti ha messo un semplice sorgente C++ da dove si vede che certi accessi al kernel hanno triplicato il tempo di esecuzione.

Il commento sta qui
https://hackaday.com/2018/01/09/gett...omment-4296159
il codice è qui
https://pastebin.com/5qacGA17

Sono test sintetici (addirittura usando /dev/null per ridurre ai minimi termini l'impatto della syscall), e quindi che lasciano il tempo che trovano. Nel mondo reale l'impatto non sarà mai e poi mai così elevato.

Intanto:

Quote:

Originariamente inviato da yeppala

Si segnalano gravi problemi su Linux Ubuntu 16.04 dopo aver applicato le relative patch di sicurezza che correggono questa falla, la macchina non parte più:
https://ubuntuforums.org/showthread.php?t=2382157

Linus dovrebbe evitare di parlare a sproposito, quando il suo s.o. ha una lunghissima lista di bug, e alcuni che vegetano pure da anni. Lui stesso s'è lamentato di quanto complesso e difficilmente gestibile sia diventato.

Per non parlare poi del fallimento di Transmeta, dove lavorava in precedenza quando realizzavano processori per competere con Intel e AMD. Forse avrebbe dovuto imparare qualcosa di come si realizzano processori, specialmente di una certa complessità.

La coerenza non sa dove stia di casa...

[cdimauro]

Quote:

Originariamente inviato da lemuel

Concordo con le critiche di Linus.
D'altra parte tutto questo andazzo fa parte della "logica" del sistema.
Cioè di quella della ricerca esasperata delle prestazioni a scapito della solidità e della stabilità, da troppi anelata e attesa, compresi moltissimi di noi utenti, troppi dei quali vivono di novità da bruciare subito in campo Hardware e Software.
Così i produttori, in una corsa forsennata fra loro e per accontentare esigenze dell'utenza, la quale è composta anche da istituzioni, istituti di ricerca e universitari, militari e aziende, si danno da fare per sfornare le loro "meraviglie del creato".
Insomma, stiamo tutti rincorrendo i soliti "pifferai" magici che ci fanno l'occhiolino.
Ricordo la sfrenata pubblicità sulle riviste "d'epoca" di informatica del finire del 1980, quando si reclamizzavano con enfasi assurda macchine con "48 k" di Ram per svolgere i lavori dell'ufficio, con i primi computer di size "midi", figliastri dei mainframe e precursori ideali dei personal computer.
Tutta roba nostalgica finita nella spazzatura.
Ma almeno allora le CPU non avevano circuiti interni di controllo di vario livello con i ben noti MiniX e con le delizie attuali, tutta roba che per me è spazzatura.
Evidentemente non si vogliono fabbricare processori che fanno il loro lavoro onestamente, ma si cerca il pelino per dimostrare quanto valgono le lauree in ingegneria dei progettisti e fabbricanti di chip.
Una inutile narcisistica esibizione di "virtuosismo" a chi più ne ha, più ne metta.

Che poi in questo marasma qualcuno magari come NSA abbia potuto o possa inzuppare il "biscottino", a qualcuno non piace proprio come idea, e la nega, chiedendo "dimostrazioni" di fatti che stanno sotto gli occhi di tutti.
Forse per difendere a oltranza una cieca fede in qualcosa che oggi è diventata una "religione", ovvero una struttura di anelata perfezione assoluta che ci avvicina tutti agli dei, che ci fa sentire un "dio" con le dita appoggiate su una tastiera e con lo sguardo perduto nello splendore di un display luminescente.

Ma almeno 'ste CPU, le sappiamo fare in modo che nessuno ci possa ficcare dentro un codice malevolo?
Ovvero, perché una CPU deve avere perfino un "firmware" o altra robaccia del genere, da contagiare o inoculare con qualche riga di codice?

Ma allora dov'è 'sta "sicurezza" tanto bramata, come l'acqua nel deserto al viaggiatore disperso da un mese?

E che dire poi dei sistemi operativi, che in tutto ciò si affannano a dare una mano alla cara "amica" Intel, con 'ste famose "patch", che a casa mia 60 anni fa si chiamavano "le pezze al culo"?
Ma davvero vogliamo credere che non esista affatto un qualcuno "cui prodest", cioè al quale tutto questo non porti vantaggi nascosti?

Ma quanto complottismo e modestia.

Realizzatelo voi un processore moderno a elevate prestazioni. E mi raccomando: SENZA bug.

Quant'è facile aprire la bocca e parlare...

[GTKM]

Quote:

Originariamente inviato da lemuel

Ma almeno 'ste CPU, le sappiamo fare in modo che nessuno ci possa ficcare dentro un codice malevolo?

Domanda senza senso e che dimostra la tua ignoranza nel settore.
Nessuna CPU e' priva di bug, tanto per cominciare.

Per quanto concerne Meltdown, nessuno ficca codice malevolo. Anzi, proprio la presenza di codice che tenta di accedere ad un indirizzo di memoria riservato e' cio' che fa generare un'eccezione alla CPU, la quale fa quello che dovrebbe fare.

Quote:

Originariamente inviato da lemuel

Ovvero, perché una CPU deve avere perfino un "firmware" o altra robaccia del genere, da contagiare o inoculare con qualche riga di codice?

Una CPU moderna ha qualche funzionalita' in piu' rispetto ad una del 1980, direi...

Quote:

Originariamente inviato da lemuel

Ma allora dov'è 'sta "sicurezza" tanto bramata, come l'acqua nel deserto al viaggiatore disperso da un mese?

L'utente brama le prestazioni, e lo si nota ogni volta in cui viene presentata una nuova CPU, con tutti pronti a scagliarsi per un misero +5%. Per raggiungere tali prestazioni, dato che non si puo' certo stravolgere l'ISA, si cercano dei workaround. Che, ovviamente, potrebbero introdurre delle falle, anche se nel caso specifico e' davvero un estremo.

Quote:

Originariamente inviato da lemuel

E che dire poi dei sistemi operativi, che in tutto ciò si affannano a dare una mano alla cara "amica" Intel, con 'ste famose "patch", che a casa mia 60 anni fa si chiamavano "le pezze al culo"?
Ma davvero vogliamo credere che non esista affatto un qualcuno "cui prodest", cioè al quale tutto questo non porti vantaggi nascosti?

Non sono "pezze al culo", sono, appunto, patch. Ossia, PER ME, il motivo principale per cui esistono gli aggiornamenti. E gli sviluppatori di sistemi operativi sono ben felici gli strumenti messi a disposizione dall'hardware, workaround compresi.

Per il resto, Torvalds parla giusto per elevarsi a mente superiore, come se il "suo" kernel fosse esente da bug e fosse un gioiellino di ingegneria del software. Proprio lo stesso Torvalds di Transmeta, tra l'altro.

[Juanito.82]

Quote:

Originariamente inviato da cdimauro

Ma quanto complottismo e modestia.

Realizzatelo voi un processore moderno a elevate prestazioni. E mi raccomando: SENZA bug.

Quant'è facile aprire la bocca e parlare...

Capisco che in questi giorni è difficile, l'azienda che da il pane va difesa strenuamente e oltre ogni ragionevole logica.
Dici "progettatela voi senza bug".
Lo farei ma non è il mio campo, però voglio farti un esempio più attinente a quello che capisco.
Se l'ingegnere strutturista che ha progettato casa tua ti dice che la struttura è solidissima ma ci sono dei punti particolari sui pilastri che se colpiti con un martello fanno collassare l'intero edificio, cmq no problem, da un appartamento da 10000€/mq vuoi la perfezione assoluta?
E poi quel difettuccio non lo conosce nessuno, quei piccoli bugs sono potenzialmente letali ma sono bug fisiologici di una struttura complessa da 100-150 piani, chi andrà mai a dare una martellata su un muro nel corso della vita di un edificio?
Cosa gli rispondiamo?
A me risponderebbero che sono un incapace incompetente e che sono stato pagato per fare quello che ho fatto male, mica probono e sarebbe stato meglio rivolgersi ad un altro ingegnere, i difettucci sulla sicurezza non sono neanche lontanamente ammessi, figuriamoci giustificarli a spada tratta
A te cosa rispondiamo?
Che in amd sanno evidentemente lavorare meglio e che i dipendenti intel vengono pagati per fare il loro lavoro col cu...ore e senza responsabilità tanto i clienti sono solo polli da spennare?
"Eh ma ci sono miliardi di transistor"
"Eh ma non me li regali mica i processori, anzi"
Ovviamente avrai già una risposta che spiegone tuttone, ma prima di premere invio ripensa all'ingegnere che lascia bug strutturali a casa tua e se gli lasceresti mezzo centesimo e dormiresti tranquillo

[GTKM]

Quote:

Originariamente inviato da Juanito.82

Capisco che in questi giorni è difficile, l'azienda che da il pane va difesa strenuamente e oltre ogni ragionevole logica.
Dici "progettatela voi senza bug".
Lo farei ma non è il mio campo, però voglio farti un esempio più attinente a quello che capisco.
Se l'ingegnere strutturista che ha progettato casa tua ti dice che la struttura è solidissima ma ci sono dei punti particolari sui pilastri che se colpiti con un martello fanno collassare l'intero edificio, cmq no problem, da un appartamento da 10000€/mq vuoi la perfezione assoluta?
E poi quel difettuccio non lo conosce nessuno, quei piccoli bugs sono potenzialmente letali ma sono bug fisiologici di una struttura complessa da 100-150 piani, chi andrà mai a dare una martellata su un muro nel corso della vita di un edificio?
Cosa gli rispondiamo?
A me risponderebbero che sono un incapace incompetente e che sono stato pagato per fare quello che ho fatto male, mica probono e sarebbe stato meglio rivolgersi ad un altro ingegnere, i difettucci sulla sicurezza non sono neanche lontanamente ammessi, figuriamoci giustificarli a spada tratta
A te cosa rispondiamo?
Che in amd sanno evidentemente lavorare meglio e che i dipendenti intel vengono pagati per fare il loro lavoro col cu...ore e senza responsabilità tanto i clienti sono solo polli da spennare?
"Eh ma ci sono miliardi di transistor"
"Eh ma non me li regali mica i processori, anzi"
Ovviamente avrai già una risposta che spiegone tuttone, ma prima di premere invio ripensa all'ingegnere che lascia bug strutturali a casa tua e se gli lasceresti mezzo centesimo e dormiresti tranquillo

Guarda che lui non lavora piu' per Intel.

Per tutto il resto, no, non la progetteresti senza bug, cosi' come non esiste alcun software senza bug, che ti piaccia o no. Pure le CPU AMD ne hanno, quindi di che parliamo?

Tra l'altro, in questo caso (e parlo di Meltdown), non e' nemmeno veramente un bug, ad essere sinceri.

Cioe', la CPU fa quello che dicono le specifiche dell'ISA. E' a livello di micro-architettura che si utilizza un comportamento "fisiologico" per estrapolare informazioni. Ovviamente la causa e' un workaround di Intel.

[Juanito.82]

Quote:

Originariamente inviato da GTKM

Guarda che lui non lavora piu' per Intel.

Per tutto il resto, no, non la progetteresti senza bug, cosi' come non esiste alcun software senza bug, che ti piaccia o no. Pure le CPU AMD ne hanno, quindi di che parliamo?

Tra l'altro, in questo caso (e parlo di Meltdown), non e' nemmeno veramente un bug, ad essere sinceri.

Cioe', la CPU fa quello che dicono le specifiche dell'ISA. E' a livello di micro-architettura che si utilizza un comportamento "fisiologico" per estrapolare informazioni. Ovviamente la causa e' un workaround di Intel.

Impossibile da progettare senza bug?
Perché troppo complessi?
Allora quando si viene sgamati si ammettono la colpa e le responsabilità, si dichiara che si sta lavorando e lo si fa.
Difesa ad oltranza e benaltrismo sono il modo per apparire anche più colpevoli.
Ovviamente anche il danno causato va rifondato, fa parte delle responsabilità, incassare profumatamente prevede possibilità esborsi in danni altrettanto profumati, il contratto sarebbe vincolante per entrambe le parti, mica solo per chi vende.
A prescindere dal fatto che si giustifica da 20 anni la presenza, di bugs sw e hw.
E se invece di cercare sempre le patch qualcuno fosse pagato per non inserirli nemmeno?
Se non si è capaci McDonald's assume sempre cassieri