„Spectre“ ir „Meltdown“: „Linux“ kūrėjas Linusas Torvaldsas kritikuoja „Intel“ „šiukšlių“ pataisas

Linusas Torvaldsas nėra patenkintas pataisomis, kurias sukūrė „Intel“, kad apsaugotų „Linux“ branduolį nuo „Spectre“ ir „Linux“ trūkumų.

Pranešime apie Linux branduolio siuntimas sąraše, „Linux“ kūrėjas kritikavo skirtumus, kaip „Intel“ ieškojo „Meltdown“ ir „Spectre“ trūkumų pataisų. Jis sakė apie pleistrus: „Jie daro tiesiog beprotiškus dalykus. Jie daro dalykus, kurie neturi prasmės“.

Torvaldsas pridūrė: „Ir aš tikrai nenoriu, kad šie šiukšlių lopai būtų tiesiog be proto siunčiami“.

Spectre ir Meltdown yra šiuolaikinių procesorių dizaino trūkumai Tai leistų įsilaužėliams apeiti įvairių kompiuterių, serverių ir išmaniųjų telefonų sistemos apsaugą, leidžiančią užpuolikams iš atminties pasiekti duomenis, įskaitant slaptažodžius. Nuo tada, kai buvo aptikti trūkumai, technologijų pramonė stengėsi juos ištaisyti, kol jas galima panaudoti.

Tačiau kiti, esantys adresų sąraše, laikėsi kitokios nuomonės: „Žinoma, tai bjaurus įsilaužimas, bet ei, pasaulis liepsnojo ir galų gale mums nereikėjo tiesiog išjungti duomenų centrų ir grįžti prie ožkų auginimo, todėl viskas nėra blogai“, - sakė jis. vienas.

Tai ne pirmas kartas, kai „Linux“ vadovas kritikuoja „Intel“ požiūrį į „Spectre“ ir „Meltdown“ trūkumus. Anksčiau šį mėnesį jis pasakė: „Manau, kad kažkas iš „Intel“ turi tikrai ilgai ir atidžiai pažvelgti į savo CPU, ir iš tikrųjų pripažįsta, kad jie turi problemų, užuot rašę viešųjų ryšių blankus, kuriuose sakoma, kad viskas veikia kaip sukurtas“.

Dabar skaitykite: Kibernetinis saugumas 2018 m.: prognozių apibendrinimas

Torvaldsas taip pat sakė, kad nusprendė šį savaitgalį neskelbti galutinės Linux 4.15 versijos kaip planavo, nes dar buvo ką nuveikti, ir vietoj to nusprendė pristatyti kandidatų (RC) devynis vietoj to. Torvaldsas jau perspėjo, kad dėl „Meltdown and Spectre hoopla“ gali būti išleistas kitas RC.

Galutinė versija turėtų pasirodyti po šio RC, sakė jis.

„Tikrai nesitikiu, kad po to daugiau vėlavimo nebus. Anksčiau turėjome rc9, bet jie buvo gana reti (paskutinis buvo 3.1-rc9 2011 m. kelias į rc10, ir aš tikrai nemanau, kad šį kartą to darysime, _nepaisant_ viso procesoriaus klaidų mažinimo beprotybės). sakė.

Atnaujinimas 2018-01-23: Intel atsakė į Torvalds komentarus. „Rimtai vertiname pramonės partnerių atsiliepimus. Mes aktyviai bendradarbiaujame su „Linux“ bendruomene, įskaitant Linusą, siekdami kartu ieškoti sprendimų“, – sakoma bendrovės pranešime.

Naujausia ir susijusi informacija

„Google“: mūsų puikus „Spectre“ pataisymas vengia našumo, todėl turėtumėte juo naudotis visi

„Google“ nori, kad visa pramonė priimtų „Retpoline“ pataisymus, skirtus 2 „Meltdown-Spectre“ klaidų variantui.

„Meltdown-Spectre“ programinės aparatinės įrangos triktis: „Intel“ įspėja apie staigaus perkrovimo riziką

Senesni „Broadwell“ ir „Haswell“ lustai nukentėjo nuo „Intel“ procesoriaus pataisos.

„Linux vs Meltdown“: „Ubuntu“ gauna antrąjį naujinimą po to, kai pirmasis nepavyksta paleisti

Dabar „Linux“ platinimus nukenčia „Meltdown“ pataisų problemos.

„Windows Meltdown-Spectre“ taisymas: kaip patikrinti, ar jūsų AV blokuoja „Microsoft“ pataisą

Antivirusinės įmonės imasi pataisų, nes „Microsoft“ išleidžia „Meltdown“ programinės aparatinės įrangos naujinimus „Surface“ įrenginiams.

„Dell EMC“, IBM ir kitos saugyklos įmonės kalba apie „Spectre“ ir „Meltdown“. (TechRespublika)

Paklausėme pagrindinių saugyklų masyvo pardavėjų, ką jie daro, kad apsaugotų klientus nuo Spectre ir Meltdown klaidų. Štai ką jie pasakė.

„Intel“ teigia, kad „Spectre“ lustai pasiekia 6 proc., „Meltdown“ pataisymai (CNET)

„Intel“ teigimu, dėl pataisų, ištaisančių saugumo trūkumus, procesoriai tam tikromis aplinkybėmis veikia lėčiau.