Linus Torvalds, creatore del kernel Linux e supervisore del progetto, si è scagliato nuovamente contro le patch fornite da Intel per combattere le vulnerabilità Spectre e Meltdown. In una nuova email, Torvalds ha definito “immondizia” le patch di Intel.
Torvalds non si è limitato a questo: dopo aver già esternato il suo pensiero riguardo alle patch, è tornato sull’argomento sparando ad alzo zero contro il nuovo codice, dichiarando altresì che l’azienda sembra non avere intenzione di risolvere realmente i problemi.
La roba riguardo il controllo del cpuid per la speculazione mostra che Intel vuole fare la cosa giusta per Meltdown (la vera domanda è: quando?). E questa non è una grossa sorpresa, dal momento che dovrebbe essere semplice da sistemare, e dovrebbe davvero andare via più liscia dell’olio. Non fare la cosa giusta per Meltdown sarebbe totalmente inaccettabile.
Ma l’immondizia riguardo IBRS implica che Intel non abbia intenzione di fare la cosa giusta per la branch speculation indiretta.
Onestamente, anche questo è totalmente inaccettabile.
Quello cui fa riferimento Torvalds è il fatto che i prossimi processori di Intel verranno prodotti con un bit di controllo per disattivare la speculazione. I processori quindi saranno vulnerabili nel loro stato normale e dovrà essere il software a farsi carico di istruire il processore sulla modalità in cui operare. Un approccio che vede Torvalds estremamente contrario.
Le patch fanno cose come aggiungere la spazzatura che MSR scrive agli entry/exit points del kernel. È da pazzi. Dice “stiamo cercando di proteggere il kernel”. Ma abbiamo già retpoline, che ha meno overhead.
Quindi, qualcuno non dice la verità. Qualcuno sta inviandoci pura immondizia per ragioni non chiare. Mi spiace farlo notare.
[…]
Al momento, le patch sono COMPLETA E TOTALE IMMONDIZIA.
Fanno letteralmente cose da pazzi. Fanno cose che non hanno senso. […] Le patch fanno cose che non sono sane e ragionevoli.
Le patch di Intel non hanno vita facile nemmeno al di fuori del mondo Linux: l’azienda ha infatti invitato a sospendere l’installazione degli aggiornamenti per via di problemi che causano riavvii improvvisi.
A sentire Torvalds sembrerebbe che la reale e definitiva soluzione a Meltdown e Spectre sarà rimandata a un futuro non meglio precisato, forse al prossimo grande salto architetturale. Nel frattempo, anche a causa di questi problemi Torvalds ha rinviato ancora il rilascio di Linux 4.15.