Gadgetshowto
Pentru tehnicieni, profesioniști în domeniul software-ului și susținătorii FOSS din întreaga lume, Linus Torvalds este o celebritate de bună-credință care nu se teme să-și spună părerea. Natura sa deschisă a ieșit din nou în evidență, când, într-un schimb de e-mailuri cu inginerul Amazon David Woodhouse, a descris patch-urile Intel Meltdown și Spectre ca fiind „GUNOIURI COMPLETE ȘI UTERE”. Blocați capitalul și toate acestea.
Conform lui, „Ei (inginerii Intel) fac literalmente lucruri nebunești. Ei fac lucruri care nu au sens ... Plasturii fac lucruri care nu sunt sănătoase ”.
Torvalds a criticat anterior Intel pentru abordarea sa față de vulnerabilitățile de securitate gemene, sugerând că, „Cineva din Intel trebuie să arunce o privire lungă asupra procesorului și să admită că are probleme în loc să scrie blururi de PR care spun că totul funcționează așa cum a fost proiectat”.
Ei bine, este corect să spunem că omul din spatele nucleului Linux nu este tocmai încântat de soluția Intel pentru cele două vulnerabilități critice de securitate detaliate la începutul acestei luni de către echipa Google Project zero și de alți cercetători, dar ce anume îl face să fie atât de nebun? ? Se constată că patch-urile caută să rezolve o grămadă de probleme redundante, mai degrabă decât să abordeze problema reală.
Un exemplu în acest sens sunt protecțiile adăugate împotriva unui exploit care a fost deja atenuat de o nouă tehnică de modificare binară a software-ului numită „Retpoline” care a fost creată de Paul Turner de la Google Project Zero și care împiedică injectarea ramificației țintă fără modificări ale codului sursă performanță neglijabilă.
O altă problemă împotriva căreia Torvalds pare să aibă o problemă este tehnica Intel „Indirect Branch Restricted Speculation” (IBRS), care susține că este extrem de ineficientă și are ca rezultat performanțe masive. Bănuiește că ineficiența este motivul care îl obligă pe producător de cipuri să-și facă patch-urile opționale, ceea ce, spune el, este un "nebun" fel de a merge despre lucruri. Potrivit acestuia, patch-urile nu ar trebui să fie la un nivel atât de scăzut și, cu siguranță, nu ar trebui să fie opționale datorită amplorii și domeniului lor de aplicare.
În timp ce Woodhouse părea să fie de acord cu unele dintre observațiile lui Torvalds, el nu a fost deosebit de încântat de dezbaterea sa, chiar făcând lumină problema la un moment dat. Conform lui, „Cu siguranță este un hack urât, dar hei, lumea a fost în flăcări și, în cele din urmă, nu a trebuit să oprim doar centrele de date și să ne întoarcem la cultivarea caprelor, deci nu este totul rău”.
