Linus Torvalds, twórca Linuxa, wyraził niedawno swoje frustracje na temat zmian wprowadzanych w jądrze systemu operacyjnego tylko po to, aby uwzględnić wadliwy sprzęt i hipotetyczne ataki. Jak donosi portal Phoronix, wypowiedź Torvaldsa została wywołana proponowanym kodem, który mógłby nie działać poprawnie na procesorach Intel Arrow Lake i Lunar Lake z powodu używania Linear Address Masking (LAM) – funkcji Intela pozwalającej na użycie nieprzetłumaczonych bitów adresowych do metadanych w 64-bitowych adresach liniowych.
Krytyka wadliwego sprzętu i “hipotetycznych” problemów
W odpowiedzi na proponowany kod, Torvalds napisał: “Szczerze mówiąc, mam serdecznie dosyć wadliwego sprzętu i całkowicie teoretycznych ataków, które nigdy nie zostały wykorzystane w praktyce”.
Torvalds: “Szczerze mówiąc, mam serdecznie dosyć wadliwego sprzętu i całkowicie teoretycznych ataków, które nigdy nie zostały wykorzystane w praktyce”.
Jego stanowisko wyrażało znużenie sytuacją, w której zmiany w systemie muszą być wprowadzane w odpowiedzi na potencjalne problemy związane z niekompletnym lub wadliwym sprzętem. Linus postuluje, że odpowiedzialność za takie problemy powinna spoczywać na producentach sprzętu, a nie na deweloperach jądra Linuxa. “Myślę, że tym razem powinniśmy się sprzeciwić producentom sprzętu i powiedzieć im, że to ICH problem, i jeśli nie mogą się pofatygować, żeby jasno powiedzieć ‘tak’ lub ‘nie’, po prostu pozostajemy bierni” – napisał.
W dalszej części swojej wypowiedzi Torvalds dodaje: “Bo do cholery, trzeba wreszcie wskazać winnych i nie brać każdej przypadkowej rzeczy z wadliwego sprzętu i mówić ‘może to będzie problem.'”
Odpowiedź inżyniera Intela
W tym samym wątku na liście mailingowej Linuxa, inżynier Intela, Kirill Shitemov, wyjaśnił, że “LAM niesie ze sobą własne problemy spekulacyjne, które zostaną rozwiązane przez LASS.” Dodał również, że istniała łatka, która miała tymczasowo wyłączyć LAM, dopóki LASS nie zostanie wdrożony, ale z jakiegoś powodu nie została ona zaaplikowana.
LASS, czyli Linear Address Space Separation, to nowa funkcja bezpieczeństwa, której celem jest zapobieganie złośliwemu dostępowi do wirtualnej przestrzeni adresowej w trybie użytkownika/jądra.
Komentarze Torvaldsa wpisują się w szerszy kontekst związany z kontrowersjami wokół problemów z procesorami Intela 13. i 14. generacji oraz ograniczeniami wydajności związanymi z wdrażaniem zabezpieczeń CPU. W przeciwieństwie do dużych firm technologicznych, które otrzymują wynagrodzenie za radzenie sobie z tego typu problemami, deweloperzy wolnego oprogramowania (FOSS) są pod stałą presją, by aktualizować projekty, aby były zgodne nawet z wadliwymi projektami sprzętu.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS