Linux in Intel se počasi prebijata do popravka Spectre

Spectre in Meltdown sta glavni napaki v oblikovanju sodobnih procesorjev. Medtem ko so prisotni v skoraj vseh novejših procesorjih, ker so Intelovi čipi tako široko uporabljeni, Intel vzame največ toplote za te napake. Nikjer ni bila kritika tako vroča kot na Poštni seznam jedra Linuxa (LKML). To je zato, ker v nasprotju z razvijalci operacijskih sistemov Apple in Microsoft ter proizvajalci originalne opreme, kot sta Dell in HP, programerji Linuxa svoje delo opravljajo odprto. Toda ko se razvijalci Linuxa in Intela ne prepirajo, napredujejo.

Ni se dobro začelo. Kot je dejal ustvarjalec Linuxa Linus Torvalds na LKML, ko je prišla novica o težavah: "Mislim, da je nekdo znotraj

Intel mora resnično temeljito preučiti svoje procesorjein dejansko priznajo, da imajo težave." Kasneje je Greg Kroah-Hartman, vzdrževalec stabilne veje Linuxa, zapisal, da je to "a učbeniški primer, kako ne komunicirati s skupnostjo jedra Linuxa pravilno".

Potem pa so se stvari spet razgrele, ko je Torvalds, jezen zaradi novih popravkov, ki jih je predlagal Intel, zarenčal: "Ali Intel res namerava narediti to sranje arhitekturno? Je kdo govoril z njimi in jim rekel, da so prekleto nori?"

David Woodhouse, inženir jedra Intel Linux, je odgovoril:

Če je alternativa je bil dve desetletji odpoklic izdelkov in dajanje brezplačnih procesorjev vsem, nisem prepričan, da je bilo popolnoma noro.

Vsekakor gre za grd vdor, ampak hej -- svet je bil v ognju in na koncu nam ni bilo treba preprosto izklopiti podatkovnih centrov in se vrniti k kozjereji, tako da ni vse slabo.

Kot vdor v obstoječe procesorje je skoraj sprejemljiv - dokler lahko popolnoma umre do naslednje generacije.

Medtem pa Intelovi poskusi, da bi z mikrokodo rešil te težave tik nad strojno opremo čipa in pod operacijskim sistemom, niso bili uspešni. Prvič, Intel je ljudem priporočil, da prenehajo uporabljati njegove trenutne posodobitve vdelane programske opreme. Od takrat, Dell in HP sta umaknila Intelove popravke mikrokode Meltdown in Spectre.

Torvalds ni bil navdušen in je priznal, "Zdi se, da Intel dejansko namerava narediti pravo stvar za zlom (glavno vprašanje je _kdaj_). Kar ni veliko presenečenje, saj bi moralo biti enostavno popraviti, in to je res velika luknja, skozi katero se je treba voziti. Če ne bi naredili prave stvari za zlom, bi bilo popolnoma nesprejemljivo." Toda, je nadaljeval, "Intel _ne_ namerava narediti prave stvari za posredne špekulacije podružnice. Iskreno povedano, to je popolnoma nesprejemljivo."

In poleg tega, "takšne kot so, so popravki POPOLNE IN POPRAVNE SMETI." Vedno se lahko zanesete, da jih bo Torvalds imenoval tako, kot jih on vidi.

Toda Woodhouse je odgovoril, da medtem to je "kratkoročno grd vdor, s katerim bi lahko živel."

V poznejšem sporočilu je Woodhouse nadaljeval: "Mislim, da smo zdaj pokrili tehnični del tega, ne da vam je všeč -- ne da je komu od nas *všeč*." Nato je pojasnil logiko za temi "smeti" obliži.

To je vse o tem Spectre različica 2 [CVE-2017-5715], kjer je mogoče CPE zavesti, da napačno napove cilj posredne veje. In posebej gledam, kaj lahko naredimo na *trenutni* strojni opremi, kjer smo omejeni na vdore, ki jih lahko dodajo v mikrokodo.

Nova mikrokoda Intel in AMD dodaja tri nove funkcije.

Ena nova funkcija (IBPB) je popolna ovira za napovedovanje veje. Po frobbingu tega ne bodo uporabljeni prej naučeni cilji veje. Nekako je drago (razred velikosti ~4000 ciklov).

Drugi (STIBP) ščiti sorodnika hipernit pred sledenjem napovedim veje, ki so se jih naučili na drugem sorodniku. *Morda* boste to želeli, ko na primer izvajate nepovezane procese v uporabniškem prostoru. Ali različni gostje VM, ki se izvajajo na sorodnikih HT.

Tretja funkcija (IBRS) je bolj zapletena. Zasnovan je tako, da se nastavi, ko vstopite v bolj privilegiran način izvajanja (tj. jedro). Preprečuje, da bi cilji veje, naučeni v načinu izvajanja z manj privilegiji, PREDEN JE BIL NAJNEDAJŠE NASTAVLJEN, začeli veljati. Vendar to ni samo funkcija "nastavi in ​​pozabi", ima tudi semantiko, podobno pregradam, in jo je treba nastaviti pri *vsakem* vnosu v jedro (iz uporabniškega prostora ali gosta VM). Je *tudi* drago. In podli vdor, a nekaj časa je bila to edina možnost, ki smo jo imeli.

Poleg tega, da so res neurejeni, je pomanjkljivost vseh teh popravkov ta, da drastično upočasnjujejo procese. Googlov popravek Retpoline je "ogromna zmaga v uspešnosti", Woodhouse priznava. Retpoline deluje tako, da blokira posredne napovedi razvejanja vseh procesorjev, kjer živi Spectre.

Toda Woodhouse je nadaljeval: "Vsi še nimajo prevajalnika retpoline" in Intel "Skylake in ta generacija jeder CPU", ki bi bila še vedno ranljiva. "Rešitev IBRS, čeprav grda je, je to obravnavala". Kot je že, uporaba samo Retpoline "odpre *majhno* varnostno luknjo".

Delo se nadaljuje na način, da bi se izognili popravkom "smeti", hkrati pa ohranili Intel Skylake - šesto generacijo družine procesorjev Intel - varno. Ingo Molnar, a rdeč klobuk Razvijalec jedra Linuxa je predlagal metodo, ki zdi se, da varuje Skylake pred Spectrom.

Nekaj ​​je treba narediti. Te luknje hekerjem omogočajo, da zaobidejo sistemske zaščite na skoraj vseh osebnih računalnikih, strežnikih in pametnih telefonih. Doslej trkajte na silicij, nikomur jih ni uspelo izkoristiti. Ampak to je samo vprašanje časa. Medtem vsi dosedanji popravki upočasnjujejo sisteme.

Kot kažejo razprave o Linuxu in novice o Intelovi mikrokodi, smo še zelo daleč od popolnega popravka.

Končno, samo zato, ker vemo, kaj se dogaja z Linuxom, ne pomeni, da se macOS in Windows ne soočata z enakimi težavami. So. Ne poslušamo samo o njih.

Povezane zgodbe:

• Spectre and Meltdown: ustvarjalec Linuxa Linus Torvalds kritizira Intelove 'smeti' popravke
• Bitka Linux proti Meltdown in Spectre se nadaljuje
• Kako se Linux sooča z Meltdown in Spectre
• Pripravlja se velika prenova Linuxa za odpravo Intelove varnostne napake