Linus Torvalds dice que Spectre Fix de Intel es 'completa y absoluta basura'

Los sistemas informáticos de todo el mundo están recibiendo una serie de parches a raíz de las vulnerabilidades Meltdown y Spectre. Estos errores de bajo nivel afectan a muchas CPU y arquitecturas diferentes, pero Intel se vio más afectado que la mayoría. A medida que la empresa comienza a implementar parches, no todos están contentos con la calidad del trabajo de Intel. De hecho, el desarrollador original de Linux Linus Torvalds ha llamado a los parches de Intel 'BASURA COMPLETA Y EXTREMA. ' De hecho, usó mayúsculas, así que sabes que habla en serio.

Spectre y Meltdown apuntar a algunas características centrales de la CPU moderna conocidas como ejecución especulativa. Estas características permiten a las CPU 'cebar la bomba' haciendo cálculos que pueden ser necesarios en el futuro. Spectre y Meltdown abusan del tiempo de caché para filtrar información del sistema. Todo lo que realmente necesita saber es que se trata de vulnerabilidades graves que son difíciles de parchear debido a las características de bajo nivel a las que se dirigen. Google logró llegar a medios innovadores para parchear sus servicios en la nube, pero otras empresas han tenido problemas.

Los sentimientos de Torvalds sobre el parche de Intel se hicieron públicos en una cadena de correo electrónico con el ingeniero de Amazon David Woodhouse. Está en desacuerdo con el contenido del parche Spectre (variante 2), así como con la forma en que se implementa en los sistemas Linux. '¿Alguien ha hablado con ellos y les ha dicho que están jodidamente locos?' Torvalds dice en un momento del intercambio.



La parte 'loca', según Torvalds, es que Intel ha agregado basura redundante al parche y ha hecho que todo sea opcional. Los administradores realmente necesitan optar por el parche a través de una marca de software al arrancar el sistema. Torvalds dice que esto se debe a que el parche Meltdown de Intel (conocido como 'Especulación restringida de sucursales indirectas' o IBRS) es tan ineficiente que su implementación universal causaría impactos sustanciales en el rendimiento. Además, Torvalds dice que muchos de los cambios realizados por el parche son redundantes cuando el 'retpoline' de Google ya brinda protección.

SpectreMeltdownFeature

Como señala Torvalds, parece que el enfoque de Intel para parchear Spectre es no parchearlo. La bandera de software es una extraña medida a medias cuando hablamos de un defecto tan grave. Torvalds también se queja de que Intel parece decidido a apostar sobre el tema hasta que implemente cambios arquitectónicos en el futuro.

Intel ha respondido a las preocupaciones de Torvalds sin decir nada realmente, bastante estándar para relaciones públicas. La compañía dice que está 'participando activamente con la comunidad de Linux, incluido Linus'. Todavía no estamos fuera de peligro, por lo que es bueno que tengamos a personas como Linus Torvalds sosteniendo los pies de Intel en el fuego.

Copyright © Todos Los Derechos Reservados | 2007es.com