Zero
Alla Linux Foundation Open Source di Vertice Nord America a Vancouver, Linus Torvalds, creatore di Linux, e Dirk Hohndel, VMware VP e chief open source officer, ha avuto un’ampia conversazione sulla sicurezza di Linux e open-source per sviluppatori, e la computazione quantistica.
Torvalds piace il suo lavoro per tornare ad essere noioso. Non è stato ultimamente a causa di Intel CPU Crollo e Spectre bug di sicurezza. La causa principale dietro questi buchi di sicurezza era in esecuzione speculativa.
In esecuzione speculativa, quando un programma fa un calcolo, che potrebbe andare in diversi modi, il processore non si assume diversi risultati e lavora su di loro. Se è sbagliato, si torna all’inizio e si riavvia con i dati corretti. Perché le Cpu sono così veloce in questi giorni, è molto più veloce per fare questo, quanto l’hardware sedersi al minimo l’attesa per i dati.
Torvalds “ama esecuzione speculativa. Cpu deve fare questo.” Ma, Torvalds è infastidito dal fatto che “la gente non pensare ai problemi di prendere scorciatoie con esecuzione speculativa. Sapevamo lavoro speculativo che non è stato utilizzato doveva essere gettato via”. Ma non lo era. Il problema è cotto oggi nella maggior parte dei moderni processori. La soluzione a lungo termine è una nuova generazione di Cpu Intel.
Questo spuntata Torvalds off. Linux, i programmatori e gli altri sviluppatori del sistema operativo, dovuto arrampicarsi per risolvere i fornitori di hardware’ problemi. Torvalds ha detto, “non È giusto. Quando abbiamo la vite del massimo, è giusto, abbiamo bisogno di risolvere il problema. Ma si sente meno giusto quando abbiamo a risolvere qualcuno dei problemi altrui.”
Prima della conferenza, Greg Kroah-Hartman, stabile del kernel Linux manutentore, andato in ulteriori dettagli sul motivo fissare il primo Spettro classe bug è stato un problema per gli sviluppatori Linux in particolare.
I problemi erano conoscere nel luglio del 2017, Kroah-Hartman ha spiegato, ma “non è stato fino al 25 ottobre dell’anno scorso, che la comunità kernel sentito voci del difetto. Che è un tempo lungo, e abbiamo solo sentito voci perché un altro molto grande fornitore del sistema operativo ha detto Intel a scendere le loro code e ci dicono su di esso.”
Quindi, Kroah-Hartman ha continuato: “Quando si ottiene un kernel bug di sicurezza, passa al kernel di Linux security team, ci trascina nelle persone, lavoriamo con le distribuzioni di ottenere tutti sulla stessa pagina e spingere fuori patch” Non questa volta. “Intel basate su SUSE, sono basate su Red Hat, silos Canonica. Non hanno mai detto di Oracle, e non parliamo di altri”.
Torvalds ha aggiunto che con i “problemi di sicurezza tenuta segreta, non possiamo fare i nostri soliti metodi aperti. Questo fatto di fissare il bug molto più doloroso di quanto dovrebbe essere.” “In realtà non si trattava di lavoro”, ha continuato Kroah-Hartman, così abbiamo “gridò [Intel] e supplicato, e, infine, li ha portati a permetterci di parlare l’ultima settimana di dicembre. Tutte le nostre vacanze di Natale, si sono rovinate. Intel incasinato.”
Peggio ancora, Kroah-Hartman ha detto, “Debian non è stato permesso di essere parte della divulgazione, così la maggior parte del mondo è stato sorpreso con i pantaloni giù, e questo non va bene.”
Da allora, Torvalds ha detto, “Intel ha ottenuto molto meglio.” Ma, anche adesso, “non so che cosa il bug hardware pianificazione.”
Ancora, quando la prossima Spettro variante mostrato, Prefigurano, gli sviluppatori del kernel Linux sono stati notificati prima del tempo. A causa di questo, la comunità Linux potrebbe utilizzare la loro battaglia-testato metodi aperti di patch per questo bug prontamente.
Inoltre, è stato aggiunto Torvalds “La buona notizia è che i bug sono diventati più esoterico. Il loro impatto e il numero di casi. Intel e altri produttori di hardware sono davvero scendendo fino in fondo l’hardware bug di sicurezza.”
Per il resto del 2018, Torvalds ha detto, “Ogni tre mesi bug hardware show. Ci sono state otto grave bug di quest’anno. C’erano solo due o tre anni prima.”
Anche ora, anche se lo Spettro di problemi che ancora infestano il processo di sviluppo di Linux. Il “Linux 4.19 finestra di fusione non è stata buona. Di solito non è un grosso problema. E ‘ solo due settimane di me seduto davanti al mio computer. Ma il nuovo problema di sicurezza spuntato presto la finestra di fusione, che ha appena aggiunto la solita frustrazione a causa di avere le patch che non erano pubblici. Questo fatto è particolarmente stressante.”
Per tutto il dolore che ha causato, c’è stato anche un buon, risultato inaspettato. Kroah-Hartman ha spiegato che Linux e Windows programmatori stanno lavorando insieme su CPU bug di sicurezza.
“Ora abbiamo questo meraviglioso canale di ritorno. Stiamo parlando e stiamo correggendo bug per l’altro,” ha detto. Chi avrebbe mai pensato, anche solo cinque anni fa ci piacerebbe vedere questo?
Storie Correlate:
Intel fossati Linux patch benchmark ‘gag’, offre “innocui” nuovo licenseBeyond Spettro: Prefigurano un nuovo Intel security problemMajor Linux riprogettazione nelle opere di affrontare con Intel falla di sicurezza
Argomenti Correlati:
Linux
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0