Twórca Linuksa o łatkach Intela na luki w procesorach: „To zwykłe śmieci!”

W niedzielę pojawić się miał finalny Linux 4.15, jednak sięnie pojawił. Linus Torvalds zdecydował, że ze względu na to całezamieszanie wokół luk Spectre i Meltdown trzeba jeszcze jednegowydania kandydackiego. Zamiast finalnego wydania, Linus napisałtymczasem maila nalistę dyskusyjną deweloperów kernela, w której w końcu otwarcienapisał co myśli o działaniach Intela. *Ktoś wciska namkompletne śmieci z niejasnych powodów – *napisałtwórca Linuksa.

Linus Torvalds wziął udział wdyskusji z wieloletnim deweloperem linuksowego kernela i byłyminżynierem Intela (a obecnie Amazona), dotyczącej stworzenia makrsterujących działaniem mechanizmu Indirect Branch RestrictedSpeculation (IRBS), służącego do przewidywania rozgałęzieńwykonywania kodu i w konsekwencji przyspieszenia przepływu potokuinstrukcji. To właśnie nadużycie tego mechanizmu umożliwia jedenz atakówSpectre i pozyskanie informacji z innych procesów działającychw systemie.

Z tego co zrozumieliśmy zdyskusji między deweloperami kernela, Intel zamierza wprowadzić doarchitektury swoich procesorów x86 mechanizm, poprzez któryprocesor będzie rozgłaszał, że może być bezpieczny.Uruchamiany na nim system operacyjny będzie mógł następnieustawić bit kontrolny, poprzez który procesor stanie sięzabezpieczony. Steruje tym wszystkim zbiór dość skomplikowanychmakro. Rozwiązanie perfekcyjne – teraz to nie winą Intela, leczdeweloperów systemu operacyjnego będą marne wyniki w benchmarkachI/O, wybrali z jakiegoś powodu włączenie IRBS, a przecież wcalenie musieli.

David Woodhouse przyznał, że tobrzydki hack, ale mamy trudną sytuację, cały świat płonie, adzięki takim rozwiązaniom nie musimy wyłączać centrów danych iiść paść kozy, więc nie należy tak bardzo narzekać. Ale dlakogo to są rozwiązania? Linus Torvalds sugeruje, że to rozwiązaniaopracowane przez prawników, nie mające sensu z technicznego punktuwidzenia, a służące nie zabezpieczeniu użytkowników, leczochronie Intela przed pozwem zbiorowym.

Zresztą nie ma co owijać wbawełnę. Linus wyjaśnia, że łatki powodują m.in., że rejestrykontrolne procesora zaczynają wypisywać śmieci na punktywejścia/wyjścia kernela, generując przy tym spory narzut. Rzekomopo to, by chronić kernel, ale czy tak jest w rzeczywistości? TwórcaLinuksa mówi: gdyby chodziło o oczyszczenie buforówrozgałęzień (BTB) przy aktualnych przełączeniach kontekstumiędzy różnymi użytkownikami, to bym wam uwierzył. Ale łatkitego nie robią. W tejformie TO ZWYKŁE ŚMIECI. To szaleństwo, one robią rzeczy niemające sensu. To czyni wszystkie twoje argumenty podejrzanymi –łatki robią rzeczy, które nie mają sensu.

Możemy się spodziewać, że słowaLinusa zostaną wykorzystane przed sądem w pozwie zbiorowym, jakijuż wytoczono Intelowi. Łatki IRBS czynią bowiem całą sytuacjęjeszcze gorszą. Jeśli twórca Linuksa się nie myli (a kiedyostatnio się mylił w kwestiach działania kernela?), Intel będziemógł ogłosić, że załatał groźne luki, tymczasem praktycznieżadna dystrybucja nie będzie aktywowała mechanizmu bezpieczeństwa,ze względu na ogromny narzut na wydajność. W rezultacie wsystemach pozostanie wielka luka w zabezpieczeniach, o którejprzeciętny menedżer IT w korporacji nic nie będzie wiedział –przecież Intel załatał luki.

Podobnie zresztą Intel rozgrywa sprawęna polu wydajności, odwracając naszą uwagę od tego, co istotne. Zprzedstawionych przez dział Public Relation wynikach benchmarków pozastosowaniu łatek na Meltdown mogliśmy się na początkudowiedzieć, że właściwie to nic się nie dzieje, spadekwydajności jest na poziomie 0,01% – tylko że w obciążeniachroboczych nic nie mających wspólnego z operacjami I/O, gdzie niktsię żadnego spadku się nie spodziewał.

Myślę, że potrzebujemy czegoślepszego niż te śmieci – kończy swój wywód twórcaLinuksa.

fotografia: Linus Torvalds na konferencji LinuxCon Europe, licencja CC BY-SA 4.0, autor Krd