Torvalds è stufo: hardware difettoso e attacchi teorici, Linus sbotta

Linus Torvalds ha espresso, con il solito linguaggio colorito, un parere drastico sulle modifiche apportate al kernel solo per mettere in sicurezza hardware difettoso da attacchi spesso solo puramente teorici.
di Manolo De Agostini pubblicata il 23 Ottobre 2024, alle 12:51 nel canale Sistemi OperativiLinux
Che Linus Torvalds sia fumantino è cosa arcinota, più volte si è lasciato a commenti duri in passato sugli argomenti tecnici più disparati. Secondo quanto riportato da Phoronix è capitato di nuovo. Il creatore del kernel Linux si è sfogato in un thread della mailing list, dove la discussione è virata sulla sicurezza e sui comportamenti delle CPU in base ad alcuni cambiamenti al codice.
Più precisamente, Linus ha "perso le staffe" dopo aver analizzato del codice che probabilmente non avrebbe funzionato con le CPU Intel Arrow Lake e Lunar Lake a causa dell'uso di Linear Address Masking (LAM), una caratteristica che consente al software di utilizzare i bit di indirizzo non tradotti per i metadati all'interno degli indirizzi lineari a 64 bit.
"Onestamente, sono piuttosto stufo di hardware difettoso e attacchi completamente teorici che non hanno mai dimostrato di essere utilizzati nella pratica. Quindi penso che questa volta dovremmo respingere la gente dell'hardware e dire loro che è un *LORO* dannato problema, e se non si prendono nemmeno la briga di dire sì o no, restiamo fermi".
"Perché accidenti, diamo la colpa a chi è responsabile, e non prendiamo qualunque schifezza a caso nell'hardware difettoso per dire "oh, ma *potrebbe* essere un problema'".
Anche Kirill Shitemov, ingegnere di Intel, ha commentato quel thread, chiarendo che "LAM porta con sé problemi di speculazione che saranno affrontati da LASS. C'era una patch per disabilitare LAM fino all'arrivo di LASS, ma per qualche motivo non è mai stata applicata". Secondo Phoronix, "LASS è il Linear Space Separation Support, una nuova funzionalità di sicurezza per prevenire accessi dannosi allo spazio degli indirizzi virtuali in modalità utente/kernel".
Come dare torto a Torvalds? Dopo Spectre e Meltdown il tema della sicurezza hardware è diventato centrale e, di tanto in tanto, emergono nuovi attacchi. Fortunatamente sono messi a punto da ricercatori (e anche dalle stesse aziende, che testano le proprie architetture) e non da malintenzionati.
Intel, AMD e le altre società del settore lavorano per risolvere le falle, onde evitare che possano essere usate da malintenzionati, ma all'origine c'è sempre una vulnerabilità nell'architettura. Ed è di questo che si lamenta Torvalds, che poi si trova a dover implementare al meglio il codice necessario nel kernel. Ma c'è anche un'altra possibile chiave di lettura, leggermente diversa, delle parole di Torvalds, ovvero che è semplicemente spazientito dal fatto che le architetture cambino costantemente per rispondere ad attacchi che alla fine sono solo teorici, creando inutilmente problemi al codice.
In definitiva, Torvalds non è soddisfatto dello "stato dell'hardware" attuale, ritiene che le aziende produttrici debbano e possano fare di più affinché emergano meno problemi di sicurezza possibili da sistemare con mitigazioni che spesso creano problemi al resto del codice.
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAd ogni modo, ma e' lui ad avere l'ultima parola sul kernel?
Se si, chi gli da questa autorita' visto che il kernel e' open?
Thanks.
Ad ogni modo, ma e' lui ad avere l'ultima parola sul kernel?
Se si, chi gli da questa autorita' visto che il kernel e' open?
Thanks.
L'autorità se l'é data lui cominciando il progetto, se a qualcuno non va bene come gestisce le cose può sempre fare un fork del kernel, che poi venga effettivamente usato da qualcuno è un altro paio di maniche.
Ad ogni modo, ma e' lui ad avere l'ultima parola sul kernel?
Se si, chi gli da questa autorita' visto che il kernel e' open?
Thanks.
Viene chiamato il "dittatore benevolo" proprio perché lui decide su tutto.
Il problema è, semmai, chi o cosa lo sostituirà quando decidesse di andare in pensione...
Poi spesso e volentieri Linux viene usato su macchine vecchie con hardware vecchio,io sto cercando di vendere il mio vecchio PC con 6600k visto che anche Windows 10 andrà a morire senza patch di sicurezza e l'alternativa,se non riesco a venderlo, è difficile tenerlo e di installare Linux in modo da avere ancora supporto ma,sempre di hardware datato di tratta,come dice giustamente Torvalds,hardware vecchio con falle note che potrebbero essere sfruttate per attacchi ma la probabilità che accada è ridicolmente bassa.
Il problema è, semmai, chi o cosa lo sostituirà quando decidesse di andare in pensione...
Questo credo che sia il più grande problema prossimo dell'umanità visto l'uso del kernel linux
A dispetto di quanto si possa credere, non sarà tanto trovare una sua persona clone che ne faccia efficientemente le veci ma che gli venga riconosciuto urbi et orbi da ogni persona che contribuisce al kernel.
La paura che ognuno faccia di testa sua e rompa questo "giocattolo" é tanta.
A dispetto di quanto si possa credere, non sarà tanto trovare una sua persona clone che ne faccia efficientemente le veci ma che gli venga riconosciuto urbi et orbi da ogni persona che contribuisce al kernel.
La paura che ognuno faccia di testa sua e rompa questo "giocattolo" é tanta.
Non ci avevo mai pensato a questo, in effetti.
Quindi, al momento, il kernel di linux e', praticamente, robba sua?
Io credevo vi fosse una Linux Foundation che ne gestisse lo sviluppo, dove a decidere cosa deve o non deve andare nel kernel ufficiale (o mainstream, come lo vogliamo chiamare) fosse un gruppo di persone...e non una sola, anche se LUI.
Quindi, al momento, il kernel di linux e', praticamente, robba sua?
Io credevo vi fosse una Linux Foundation che ne gestisse lo sviluppo, dove a decidere cosa deve o non deve andare nel kernel ufficiale (o mainstream, come lo vogliamo chiamare) fosse un gruppo di persone...e non una sola, anche se LUI.
Alla fine di tutto, i commits li decide lui se inserirli o toglierli dalla mainline del codice. Ed è sempre lui a rilasciare periodicamente il kernel aggiornato.
Quindi si, è roba "sua".
Non sarebbe male come cosa, almeno la smetterebbero di buttare fuori in continuazione architetture che migliorano poco o nulla quella precedente con il solo scopo di spingere gente fessa a cambiare cpu per avere 4 fps in più nei giochi.
Della serie infinita di lake di Intel potevamo fare a meno almeno della metà delle generazioni, di AMD la 9000 e la 5000 hanno migliorato temperature e consumi ma potevamo anche farne a meno, la 5000 si salva solo perchè ha introdotto i 3D, la serie 2000 non si ricorda manco Lisa Su che è esistita
Linus doveva almeno spiegare il perché del "solo ora" (le sanzioni ci sono da un pezzo, sempre che sia per tale discorso) invece di buttarla sul generico "non me ne frega niente delle proteste dei filo-russi". Mah.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".