Linus Torvalds definisce "spazzatura" le patch di Intel contro Meltdown e Spectre

Linus Torvalds definisce "spazzatura" le patch di Intel contro Meltdown e Spectre

Intel ha prodotto delle patch per il kernel Linux che dovrebbero risolvere - almeno parzialmente - i problemi nati con le vulnerabilità Meltdown e Spectre. Ma Linus Torvalds è estremamente contrariato dall'approccio dell'azienda

di Riccardo Robecchi pubblicata il , alle 09:01 nel canale Sistemi Operativi
IntelLinuxSpectre
 

Linus Torvalds, creatore del kernel Linux e supervisore del progetto, si è scagliato nuovamente contro le patch fornite da Intel per combattere le vulnerabilità Spectre e Meltdown. In una nuova email, Torvalds ha definito "immondizia" le patch di Intel.

Torvalds non si è limitato a questo: dopo aver già esternato il suo pensiero riguardo alle patch, è tornato sull'argomento sparando ad alzo zero contro il nuovo codice, dichiarando altresì che l'azienda sembra non avere intenzione di risolvere realmente i problemi.

La roba riguardo il controllo del cpuid per la speculazione mostra che Intel vuole fare la cosa giusta per Meltdown (la vera domanda è: quando?). E questa non è una grossa sorpresa, dal momento che dovrebbe essere semplice da sistemare, e dovrebbe davvero andare via più liscia dell'olio. Non fare la cosa giusta per Meltdown sarebbe totalmente inaccettabile.

Ma l'immondizia riguardo IBRS implica che Intel non abbia intenzione di fare la cosa giusta per la branch speculation indiretta.

Onestamente, anche questo è totalmente inaccettabile.

Quello cui fa riferimento Torvalds è il fatto che i prossimi processori di Intel verranno prodotti con un bit di controllo per disattivare la speculazione. I processori quindi saranno vulnerabili nel loro stato normale e dovrà essere il software a farsi carico di istruire il processore sulla modalità in cui operare. Un approccio che vede Torvalds estremamente contrario.

Le patch fanno cose come aggiungere la spazzatura che MSR scrive agli entry/exit points del kernel. È da pazzi. Dice "stiamo cercando di proteggere il kernel". Ma abbiamo già retpoline, che ha meno overhead.

Quindi, qualcuno non dice la verità. Qualcuno sta inviandoci pura immondizia per ragioni non chiare. Mi spiace farlo notare.

[...]

Al momento, le patch sono COMPLETA E TOTALE IMMONDIZIA.

Fanno letteralmente cose da pazzi. Fanno cose che non hanno senso. [...] Le patch fanno cose che non sono sane e ragionevoli.

Le patch di Intel non hanno vita facile nemmeno al di fuori del mondo Linux: l'azienda ha infatti invitato a sospendere l'installazione degli aggiornamenti per via di problemi che causano riavvii improvvisi.

A sentire Torvalds sembrerebbe che la reale e definitiva soluzione a Meltdown e Spectre sarà rimandata a un futuro non meglio precisato, forse al prossimo grande salto architetturale. Nel frattempo, anche a causa di questi problemi Torvalds ha rinviato ancora il rilascio di Linux 4.15.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue24 Gennaio 2018, 09:15 #1
Purtroppo per la natura del baco l'unica soluzione definitiva e senza perdite di prestazioni è una nuova architettura, con tutti i tempi del caso.
djfix1324 Gennaio 2018, 09:41 #2
lo avevo già scritto all'inizio che non mi fidavo minimamente di queste patch rilasciate "al volo" e che io per primo non le avrei installate.
nickname8824 Gennaio 2018, 09:51 #3
Redpoline dovè ?
Ancora non si vede nulla a riguardo.
johnp198324 Gennaio 2018, 09:57 #4
Ma almeno avete letto e compreso cosa dice Linus Torvalds prima di pubblicare questa presunta news?

No perchè definisce IBRS (Indirect Branch Restricted Speculation : aka Spectre) spazzatura...

mentre RDCL_NO (Meltdown) secondo lui funziona... tant'è che si rammarica che IBRS non venga trattata come RDCL_NO.

Praticamente stravolto il senso di quello che ha detto, in questa "news".
FedNat24 Gennaio 2018, 11:17 #5
Originariamente inviato da: nickname88
Redpoline dovè ?
Ancora non si vede nulla a riguardo.


Ti è già stato detto: si trova nel kernel Linux. Le patch sono pubbliche.

Ma tanto tu non vuoi capire....
JoJo24 Gennaio 2018, 11:25 #6
Originariamente inviato da: nickname88
Redpoline dovè ?
Ancora non si vede nulla a riguardo.


Redpoline non si sa, Retpoline invece è tra noi. Se proprio si deve fare polemica, almeno facciamola in modo corretto, no?
Karandas24 Gennaio 2018, 11:38 #7
Secondo me questa svista architetturale era ben nota a Intel, anzi penso addirittura che fosse un accordo con il governo per permettere di spiare tutti in tutta libertà e per tutti intendo proprio tutti.
Volendo potremo anche andare più indietro quando Intel faceva una politica di vendita scorretta ai danni di AMD. Intel con dietro il governo USA ha preso una posizione di mercato dominante per diffondere il più possibile i propri processori backdoorati a livello hardware così 1)da fare un botto di soldo 2)accontentare il governo che gli ha permesso non ufficialmente di fare le porcate che ha fatto.
Insomma il tutto si riassume con una sola parola: GOMBLOTTO!
Mi chiedo ancora una cosa, Apple per il battery gate viene messa in croce ma Intel? Non dovrebbe ricevere class action da tutto il globo?
WarDuck24 Gennaio 2018, 11:44 #8
Originariamente inviato da: djfix13
lo avevo già scritto all'inizio che non mi fidavo minimamente di queste patch rilasciate "al volo" e che io per primo non le avrei installate.


La patch per Meltdown, che nel kernel Linux prende il nome di Kernel Page-Table Isolation (KPTI) era in cantiere già da un po' in verità (KAISER).

Su quella ci hanno lavorato persone estremamente competenti (Thomas Gleixner in primis), almeno su Linux.

Originariamente inviato da: nickname88
Retpoline dovè ?
Ancora non si vede nulla a riguardo.


Per quanto concerne Linux la puoi trovare a partire dal kernel stable 4.14.14 (e suppongo anche sugli altri LTS tipo 4.9.y e 4.4.y).

Su Windows adottano un approccio diverso e richiede necessariamente un aggiornamento al firmware (IBRS).

PS: io al momento ho disattivato la patch retpoline su Linux perché a spanne mi sembrava più lento il caricamento di immagini di medio-grande dimensioni durante la prestazione di slides.
pabloski24 Gennaio 2018, 12:19 #9
Originariamente inviato da: Karandas
Secondo me questa svista architetturale era ben nota a Intel, anzi penso addirittura che fosse un accordo con il governo per permettere di spiare tutti in tutta libertà e per tutti intendo proprio tutti.


Alla luce del Datagate ti puoi aspettare di tutto. Considerando che poi coinvolge praticamente tutte le principali architetture di CPU ( anche i Power ).

Ma è possibilissimo che questi signori ( tutti ) si siano dati la possibilità di fare gli sboroni nei benchmark, perchè poi alla fin fine è a questo che si riduce tutto. Infatti con le patch FATTE BENE le prestazioni crollano. All'uopo https://lkml.org/lkml/2018/1/22/598

Gira gira e si scopre che o restiamo vulnerabili o prendiamo una mazzata tra capo e collo che ricorderemo per generazioni.
LMCH24 Gennaio 2018, 13:00 #10
Originariamente inviato da: pabloski

Gira gira e si scopre che o restiamo vulnerabili o prendiamo una mazzata tra capo e collo che ricorderemo per generazioni.


E' se si resta vulnerabili che arriva la mazzata.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^