Linux: Torvalds frustrato da mitigazioni per falle teoriche

Linux: Torvalds frustrato da mitigazioni per falle teoriche

In una discussione relativa allo sviluppo Linux, Torvalds ha mostrato il suo disappunto riguardo mitigazioni a falle che sono solo teoriche.
Linux: Torvalds frustrato da mitigazioni per falle teoriche
In una discussione relativa allo sviluppo Linux, Torvalds ha mostrato il suo disappunto riguardo mitigazioni a falle che sono solo teoriche.

Nel pieno dello sviluppo del prossimo kernel Linux 6.12, ormai giunto nelle sue fasi finali con le Release Candidate, Linus Torvalds si è mostrato molto attivo per quanto riguarda la mailing list relativa, mostrando frustrazione per alcuni problemi attuali che riguardano bug e falle di hardware e CPU. La conversazione è iniziata discutendo sulla funzionalità “barrier_nospec() in copy_from_user()”, per evitare che sia esageratamente troppo lenta, evolvendosi poi sul comportamento del processore e su come gestirlo al meglio.

Torvalds stanco di mitigazioni per falle che sono solo teoriche

Durante la conversazione, Torvalds ha poi sollevato delle problematiche relative ad alcune righe di codice suggerite per Linux, che potrebbero non funzionare sulle CPU Intel con architetture come Arrow Lake e Lunar Lake. Nel suggerire di apportare alcune modifiche, per via della mancanza della certezza che il codice funzioni, Linus ha espresso tutta la propria frustrazione:

“Onestamente, sono piuttosto stufo di bug hardware e falle completamente teoriche che non hanno mai dimostrato di essere utilizzati nella pratica.

 

Quindi penso che questa volta dovremmo respingere la gente dell’hardware e dire loro che è un *LORO* dannato problema, e se non si prendono nemmeno la briga di dire sì o no, restiamo fermi.

 

Perché accidenti, diamo la colpa a chi è, e non prendiamo qualsiasi m***a a caso da hardware difettoso e diciamo “oh, ma *potrebbe* essere un problema”.

 

Linus”

Linus fa riferimento alla questione LAM (Linear Address Masking) su Intel, per cui un ingegnere ha commentato in merito scrivendo:

“LAM porta con sé problemi di speculazione[1] che saranno affrontati da LASS[2]. C’era una patch[3] per disabilitare LAM fino all’atterraggio di LASS, ma per qualche motivo non è mai stata applicata.”

 

[1] https://download.vusec.net/papers/slam_sp24.pdf
[2] https://lore.kernel.org/all/20240710160655.3402786-1-alexander.shishkin@linux.intel.com
[3] https://lore.kernel.org/all/5373262886f2783f054256babdf5a98545dc986b.1706068222.git.pawan.ku

Per impedire accessi non autorizzati allo spazio di indirizzamento virtuale in modalità utente/kernel, è stato proposta su Linux la funzionalità LASS (Linear Address Space Separation), su cui appunto si è incentrata la discussione, con tutto il disappunto di Torvalds.

Chi volesse approfondire la questione, può consultarla nella sua completezza nella pagina dedicata allo sviluppo del kernel.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
22 ott 2024
Link copiato negli appunti