Создатель Linux Линус Торвальдс назвал патчи Intel от атаки Spectre «полным и абсолютным мусором»

в 13:02, , рубрики: intel, linux, безопасность, Железо, кейсы, операционные системы, суд, Текучка, метки: , , , , , , ,

Opennet.ru перевёл реакцию автора Linux на патчи Intel от уязвимости Spectre, предназначенные для Linux. Линус Торвальдс фраппирован тем, что даже сам Intel не воспринимает свой патч «всерьёз». Режим защиты, якобы, найден. Но «Intel создаёт видимость работы во избежание судебных исков» в действительности защита просто отключёна по умолчанию, возмутился Торвальдс.

Создатель Linux Линус Торвальдс назвал патчи Intel от атаки Spectre полным и абсолютным мусором

Примечание: Из отчёта «Who Writes Linux» за 2015 года следовало, что ~ 87,6% правок ядра Linux делают несколько крупнейших глобальных корпораций (и лишь 11,8% кодеров — это неоплачиваемые добровольцы). Больше всех правок традиционно делал вышеупомянутый Intel. По затратам человеко-лет на работу с кодом операционной системой — Intel это или самый опытный или один из самых опытных участников разработки Linux.

Линус Торвальдс о патче Intel:

В ответ на предложение включить данный патч в ядро Линус Торвальдс вышел из себя и назвал патч Intel «полным и абсолютным мусором» (complete and utter garbage), а предпринятый метод значительно хуже, чем грязный хак. Появление IBRS указывает на то, что Intel не планирует грамотного решения проблемы со спекулятивным выполнением косвенных переходов. По впечатлению Торвальдса возникает ощущение, что Intel создаёт видимость работы во избежание судебных исков и прежде всего пытается решить свои юридические проблемы, что совсем не способствует созданию технически грамотных и качественных технологий и исправлений. Судя по всему, даже сама компания Intel не воспринимает предложенный режим защиты IBRS_ALL всерьёз, так как негативное влияние на производительность столь высоко, что он отключен по умолчанию, чтобы не портить результаты тестов.

Google рассказал про критические уязвимости в процессорах Intel: самому Intel в 2017 году (после этого, но не вследствие этого, осенью глава микропроцессорной корпорации продал свои бумаги Intel на $24 млн); и широкой аудитории 3 января 2018 года.

В начале января разработчики конкурирующей операционной системы из Microsoft признали, что и у них устранение уязвимости процессоров Intel действительно замедлит компьютеры и серверы. Исполнительный вице-президент Microsoft Терри Майерсон показал себя дипломатом и сам посоветовал компаниям «поддерживать разумный баланс между соображениями безопасности и продуктивностью». Продуктивность падала вплоть до нуля, так как один из патчей от Meltdown и Spectre — вешал компьютеры на процессорах AMD. Ещё ранее в январе разработчики других конкурирующих операционок из Apple признали, что и уних все устройства подвержены риску, связанному с уязвимостями процессоров.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js