Написать пост

Линус Торвальдс назвал интеловские патчи Spectre «мусором»

Аватар Светлана Хачатурян

Создатель операционной системы Linux горячо раскритиковал отношение Intel к защите процессоров от атаки типа Spectre и заявил, что компания не хочет воспринимать эту проблему всерьез.

Разработчики из компании Intel предложили серию патчей для ядра Linux, предназначенных для защиты устройств от недавно раскрытой атаки типа Spectre CVE-2017-5715. Эти «заплатки» были представлены в виде альтернативы патчу retpoline, который Google успешно внедрила в свою систему без ущерба для производительности. От этого пострадали старые процессоры: интеловские решения негативно отразились на скорости их работы. А в случае с Ubuntu приводили к сбоям в загрузке операционной системы.

Структура патчей

В основу своих обновлений Intel положила технологию Indirect Branch Restricted Speculation (IBRS), позволяющую регулировать спекулятивное исполнение инструкций процессором. В новых патчах разработчики использовали IBRS для адаптивной настройки ключевой особенности современных CPU при выполнении косвенных переходов во время обработки прерываний, системных вызовов и т. п. Главным отличием от retpoline является отказ от внесения изменений в компоненты userspace при включении режима работы IBRS_ALL.

«Грязный хак»

Intel предложила внести созданный патч в ядро ОС Linux. На это ее создатель — Линус Торвальдс — ответил гневным письмом, в котором назвал решение компании «полнейшим хламом». А использование IBRS разработчик охарактеризовал как «грязный хак».

Он объяснил, что появление этой тормозящей производительность технологии в системе защиты выглядит так, будто производитель чипов не собирается серьезно подходить к проблеме уязвимой спекулятивной архитектуры CPU. По мнению Торвальдса, Intel, всячески укрываясь от юридической ответственности, просто создает видимость деятельности, не уделяя должного внимания технической стороне вопроса. Эксперт уверен, что на этом фоне даже идея отозвать все процессоры двух последних десятилетий и бесплатно обменять их на новые уже не кажется такой сумасшедшей.

<...> Их патчи творят безумные вещи. <...> Поскольку нам уже известно, как сильно IBRS влияет на существующее аппаратное обеспечение, все эти остатки производительности оборудования превращаются в тотальный и полнейший хлам. Никто не будет этим пользоваться, так как цена слишком высока. <...> Я думаю, нам необходимо что-то более достойное, чем этот мусор.
Безопасность
Intel
Чипокалипсис
3050