Noll
På Linux Foundation är Öppen Källkod Toppmötet Nordamerika i Vancouver, Linus Torvalds Linux skapare, och Dirk Hohndel, VMware vice vd och chef open source officer, hade ett brett samtal om säkerheten i Linux, open-source utvecklare, och quantum computing.
Torvalds skulle verkligen vilja att hans arbete att komma tillbaka till att vara tråkig. Det har inte varit på sistone på grund av Intels CPU Härdsmälta och Spectre säkerhetsfel. Orsaken bakom dessa säkerhetshål var spekulativ exekvering.
I spekulativ exekvering, när ett program utför en beräkning, som kan gå på flera sätt, processorn tar flera resultat och fungerar på dem. Om det är fel, det går tillbaka till början och startar med korrekta uppgifter. Eftersom Processorer är så snabbt i dessa dagar, det är mycket snabbare att göra detta än att ha hårdvaran sitta sysslolös väntan på data.
Torvalds “älskar spekulativ exekvering. Processorer måste göra detta.” Men, Torvalds är irriterad över att “folk inte tycker om problemen med att ta genvägar med spekulativ exekvering. Vi visste spekulativa arbete som inte används måste kastas bort.” Det var det inte. Det problemet är nu bakad i de flesta moderna processorer. Den långsiktiga fix är en ny generation av Intel-Processorer.
Detta tickade Torvalds av. Linux, programmerare och andra operativsystem utvecklare, var tvungen att klättra för att fixa maskinvaruleverantörer problem. Torvalds sade, “Det är inte rättvist. När vi skruva upp, det är rättvist, vi måste fixa det. Men det känns mindre verkligt när vi har att fixa någon annans problem.”
Tidigare på konferensen, Greg Kroah-Hartman, den stabila Linux-kärnan underhållare, gick in mer i detalj om varför fastställande första Spectre-klass buggar var ett sådant problem för Linux-utvecklare i synnerhet.
De problem som fanns att veta om i juli 2017, Kroah-Hartman förklaras, men “det var inte förrän den 25 oktober förra året kärnan community hört rykten om felet. Det är en lång tid, och vi bara hört rykten för att en annan mycket stor leverantör av operativsystem berättade Intel för att få upp sina svansar och berätta om det.”
Sedan, Kroah-Hartman fortsatte, “När får vi en kärna säkerhet bugg, det går att Linux-kärnan security team, vi drar i rätt personer, vi arbetar med distributioner att få alla på samma sida och tryck ut patchar” Inte den här gången. “Intel skarpt avgränsade SUSE, de skarpt avgränsade Red Hat, de skarpt avgränsade Canonical. De berättade aldrig Oracle, och de skulle inte låta oss prata med varandra.”
Torvalds tillade att med säkerhet problem hålls hemligt, vi kunde inte göra vår vanliga öppna metoder. Detta gjorde att rätta fel mycket mer smärtsamt än det borde vara.” “Det fungerade inte riktigt,” fortsatte Kroah-Hartman, så vi “skrek på [Intel] och bad, och att vi äntligen fått dem att tillåta oss att tala med varandra den sista veckan i December. Alla våra Jul semester var förstört. Intel trasslat upp.”
Vad värre är, Kroah-Hartman sade: “Debian var inte tillåtna att vara en del av utlämnande, så större delen av världen var fångas med sina byxor ner, och det är inte bra.”
Sedan dess, säger Torvalds, “Intel har blivit mycket bättre.” Men även nu, “jag vet inte vad hårdvaran fel schema.”
Fortfarande, när nästa Spöke variant dök upp, Peka, Linux-kernel utvecklarna var anmälda i förväg. På grund av detta, Linux kan använda sina krigsvana öppna metoder för att lappa felet omgående.
Även lagt till Torvalds “Den goda nyheten är att det buggar har blivit mer esoteriska. De påverkar färre och färre fall. Intel och annan hårdvara leverantörer är att verkligen komma ner till drägg av maskinvara för säkerhet fel.”
För resten av 2018, Torvalds sade, “Varje tre månader hårdvara buggar skulle visa sig. Det har varit åtta allvarliga buggar i år. Det fanns bara två eller tre i alla år innan.”
Även nu men Risken problem som fortfarande hemsöker Linux-utvecklingen. “Linux-4.19 samman fönstret var inte bra. Oftast är det inte en stor sak. Det är bara två veckor på mig att sitta framför min dator. Men den nya säkerhets-frågan dök upp i början i merge-fönster, som just har lagt till den vanliga frustration på grund av att ha fläckar som inte var offentliga. Detta gjorde det särskilt stressigt.”
För all den smärta det har vållat, det har också varit en bra, oväntat resultat. Kroah-Hartman förklarade att Linux-och Windows-programmerare arbetar tillsammans på CPU säkerhetsfel.
“Vi har nu denna underbara back-kanal. Vi pratar med varandra och vi är rätta fel för varandra,” sade han. Vem skulle ha trott ens för fem år sedan att vi skulle se detta?
Relaterade Artiklar:
Intel diken Linux patch riktmärke ‘skämt’ erbjuder ‘ofarlig’ nya licenseBeyond Spectre: Peka på, en ny Intel säkerhet problemMajor Linux redesign i arbeten att ta itu med Intel säkerhetsbrist
Relaterade Ämnen:
Linux
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0