Torvalds è stufo: hardware difettoso e attacchi teorici, Linus sbotta

Torvalds è stufo: hardware difettoso e attacchi teorici, Linus sbotta

Linus Torvalds ha espresso, con il solito linguaggio colorito, un parere drastico sulle modifiche apportate al kernel solo per mettere in sicurezza hardware difettoso da attacchi spesso solo puramente teorici.

di pubblicata il , alle 12:51 nel canale Sistemi Operativi
Linux
 

Che Linus Torvalds sia fumantino è cosa arcinota, più volte si è lasciato a commenti duri in passato sugli argomenti tecnici più disparati. Secondo quanto riportato da Phoronix è capitato di nuovo. Il creatore del kernel Linux si è sfogato in un thread della mailing list, dove la discussione è virata sulla sicurezza e sui comportamenti delle CPU in base ad alcuni cambiamenti al codice.

Più precisamente, Linus ha "perso le staffe" dopo aver analizzato del codice che probabilmente non avrebbe funzionato con le CPU Intel Arrow Lake e Lunar Lake a causa dell'uso di Linear Address Masking (LAM), una caratteristica che consente al software di utilizzare i bit di indirizzo non tradotti per i metadati all'interno degli indirizzi lineari a 64 bit.

"Onestamente, sono piuttosto stufo di hardware difettoso e attacchi completamente teorici che non hanno mai dimostrato di essere utilizzati nella pratica. Quindi penso che questa volta dovremmo respingere la gente dell'hardware e dire loro che è un *LORO* dannato problema, e se non si prendono nemmeno la briga di dire sì o no, restiamo fermi".

"Perché accidenti, diamo la colpa a chi è responsabile, e non prendiamo qualunque schifezza a caso nell'hardware difettoso per dire "oh, ma *potrebbe* essere un problema'".

Anche Kirill Shitemov, ingegnere di Intel, ha commentato quel thread, chiarendo che "LAM porta con sé problemi di speculazione che saranno affrontati da LASS. C'era una patch per disabilitare LAM fino all'arrivo di LASS, ma per qualche motivo non è mai stata applicata". Secondo Phoronix, "LASS è il Linear Space Separation Support, una nuova funzionalità di sicurezza per prevenire accessi dannosi allo spazio degli indirizzi virtuali in modalità utente/kernel".

Come dare torto a Torvalds? Dopo Spectre e Meltdown il tema della sicurezza hardware è diventato centrale e, di tanto in tanto, emergono nuovi attacchi. Fortunatamente sono messi a punto da ricercatori (e anche dalle stesse aziende, che testano le proprie architetture) e non da malintenzionati.

Intel, AMD e le altre società del settore lavorano per risolvere le falle, onde evitare che possano essere usate da malintenzionati, ma all'origine c'è sempre una vulnerabilità nell'architettura. Ed è di questo che si lamenta Torvalds, che poi si trova a dover implementare al meglio il codice necessario nel kernel. Ma c'è anche un'altra possibile chiave di lettura, leggermente diversa, delle parole di Torvalds, ovvero che è semplicemente spazientito dal fatto che le architetture cambino costantemente per rispondere ad attacchi che alla fine sono solo teorici, creando inutilmente problemi al codice.

In definitiva, Torvalds non è soddisfatto dello "stato dell'hardware" attuale, ritiene che le aziende produttrici debbano e possano fare di più affinché emergano meno problemi di sicurezza possibili da sistemare con mitigazioni che spesso creano problemi al resto del codice.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Giulio197623 Ottobre 2024, 13:30 #1
Adoro questo tizio. Ha due palle cosi enormi che se facesse un viaggio nel sistema solare, destabilizzerebbe l'orbita di Giove.
Ad ogni modo, ma e' lui ad avere l'ultima parola sul kernel?
Se si, chi gli da questa autorita' visto che il kernel e' open?
Thanks.
grizzo9423 Ottobre 2024, 13:38 #2
Originariamente inviato da: Giulio1976
Adoro questo tizio. Ha due palle cosi enormi che se facesse un viaggio nel sistema solare, destabilizzerebbe l'orbita di Giove.
Ad ogni modo, ma e' lui ad avere l'ultima parola sul kernel?
Se si, chi gli da questa autorita' visto che il kernel e' open?
Thanks.


L'autorità se l'é data lui cominciando il progetto, se a qualcuno non va bene come gestisce le cose può sempre fare un fork del kernel, che poi venga effettivamente usato da qualcuno è un altro paio di maniche.
marcram23 Ottobre 2024, 13:52 #3
Originariamente inviato da: Giulio1976
Adoro questo tizio. Ha due palle cosi enormi che se facesse un viaggio nel sistema solare, destabilizzerebbe l'orbita di Giove.
Ad ogni modo, ma e' lui ad avere l'ultima parola sul kernel?
Se si, chi gli da questa autorita' visto che il kernel e' open?
Thanks.

Viene chiamato il "dittatore benevolo" proprio perché lui decide su tutto.
Il problema è, semmai, chi o cosa lo sostituirà quando decidesse di andare in pensione...
supertigrotto23 Ottobre 2024, 14:23 #4
Il problema di chiudere le falle hardware è che poi passerebbero 5 o più anni da una architettura all' altra,solo per controllare millimetro per millimetro il progetto.
Poi spesso e volentieri Linux viene usato su macchine vecchie con hardware vecchio,io sto cercando di vendere il mio vecchio PC con 6600k visto che anche Windows 10 andrà a morire senza patch di sicurezza e l'alternativa,se non riesco a venderlo, è difficile tenerlo e di installare Linux in modo da avere ancora supporto ma,sempre di hardware datato di tratta,come dice giustamente Torvalds,hardware vecchio con falle note che potrebbero essere sfruttate per attacchi ma la probabilità che accada è ridicolmente bassa.
TheDarkAngel23 Ottobre 2024, 14:26 #5
Originariamente inviato da: marcram
Viene chiamato il "dittatore benevolo" proprio perché lui decide su tutto.
Il problema è, semmai, chi o cosa lo sostituirà quando decidesse di andare in pensione...


Questo credo che sia il più grande problema prossimo dell'umanità visto l'uso del kernel linux
A dispetto di quanto si possa credere, non sarà tanto trovare una sua persona clone che ne faccia efficientemente le veci ma che gli venga riconosciuto urbi et orbi da ogni persona che contribuisce al kernel.
La paura che ognuno faccia di testa sua e rompa questo "giocattolo" é tanta.
Giulio197623 Ottobre 2024, 14:56 #6
Originariamente inviato da: TheDarkAngel
Questo credo che sia il più grande problema prossimo dell'umanità visto l'uso del kernel linux
A dispetto di quanto si possa credere, non sarà tanto trovare una sua persona clone che ne faccia efficientemente le veci ma che gli venga riconosciuto urbi et orbi da ogni persona che contribuisce al kernel.
La paura che ognuno faccia di testa sua e rompa questo "giocattolo" é tanta.


Non ci avevo mai pensato a questo, in effetti.
Quindi, al momento, il kernel di linux e', praticamente, robba sua?
Io credevo vi fosse una Linux Foundation che ne gestisse lo sviluppo, dove a decidere cosa deve o non deve andare nel kernel ufficiale (o mainstream, come lo vogliamo chiamare) fosse un gruppo di persone...e non una sola, anche se LUI.
boboviz23 Ottobre 2024, 15:19 #7
Originariamente inviato da: Giulio1976
Non ci avevo mai pensato a questo, in effetti.
Quindi, al momento, il kernel di linux e', praticamente, robba sua?
Io credevo vi fosse una Linux Foundation che ne gestisse lo sviluppo, dove a decidere cosa deve o non deve andare nel kernel ufficiale (o mainstream, come lo vogliamo chiamare) fosse un gruppo di persone...e non una sola, anche se LUI.


Alla fine di tutto, i commits li decide lui se inserirli o toglierli dalla mainline del codice. Ed è sempre lui a rilasciare periodicamente il kernel aggiornato.
Quindi si, è roba "sua".
Mars9523 Ottobre 2024, 15:36 #8
Originariamente inviato da: supertigrotto
Il problema di chiudere le falle hardware è che poi passerebbero 5 o più anni da una architettura all' altra,solo per controllare millimetro per millimetro il progetto.


Non sarebbe male come cosa, almeno la smetterebbero di buttare fuori in continuazione architetture che migliorano poco o nulla quella precedente con il solo scopo di spingere gente fessa a cambiare cpu per avere 4 fps in più nei giochi.
Della serie infinita di lake di Intel potevamo fare a meno almeno della metà delle generazioni, di AMD la 9000 e la 5000 hanno migliorato temperature e consumi ma potevamo anche farne a meno, la 5000 si salva solo perchè ha introdotto i 3D, la serie 2000 non si ricorda manco Lisa Su che è esistita
Shirov23 Ottobre 2024, 21:23 #9
Un celebre frequentatore del passato di questo forum aveva definito Torvalds come un automa a stati finiti con soli due stati: contento o incazzato. Definizione azzeccata. Poi che abbia magari ragione nel caso specifico ci può anche stare.
Nui_Mg23 Ottobre 2024, 21:36 #10
Però non capisco perché solo ora (due giorni fa) i linux kernel maintainers russi (anche quelli di lunga data) siano stati estromessi dalla loro posizione.

Linus doveva almeno spiegare il perché del "solo ora" (le sanzioni ci sono da un pezzo, sempre che sia per tale discorso) invece di buttarla sul generico "non me ne frega niente delle proteste dei filo-russi". Mah.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^