Zero
Lors de La Linux Fondation Open Source Sommet d’Amérique du Nord à Vancouver, Linus Torvalds, le créateur de Linux, et Dirk Hohndel, VMware vice-président et chef de l’open source militaire, avait une vaste conversation à propos de la sécurité sous Linux, les développeurs open-source, et de l’informatique quantique.
Torvalds voudrais vraiment son travail pour obtenir de nouveau à être ennuyeux. Il n’a pas été récemment en raison de l’Intel CPU Effondrement et le Spectre des bugs de sécurité. La cause fondamentale de ces trous de sécurité a été spéculative de l’exécution.
Dans des spéculations d’exécution, lorsqu’un programme fait un calcul, qui peut aller de plusieurs façons, le processeur suppose plusieurs résultats et travaille à eux. S’il est mauvais, il remonte au début et redémarre avec les données correctes. Parce que les Processeurs sont si vite ces jours-ci, c’est plus rapide de le faire est d’avoir le matériel resté inactif en attendant de données.
Torvalds “aime spéculative de l’exécution. Cpu doit le faire.” Mais, Torvalds est agacé que “les gens ne pense pas que les problèmes de prendre des raccourcis avec spéculative de l’exécution. Nous savions spéculative travail qui n’était pas utilisé à être jetés.” Il n’était pas. Ce problème est maintenant utilisé dans la plupart des processeurs modernes. La solution à long terme est une nouvelle génération de Processeurs Intel.
Cette cochée Torvalds off. Linux, les programmeurs et les autres développeurs de systèmes d’exploitation, a eu à se démener pour fixer les fournisseurs de matériel de problèmes. Torvalds a dit, “Ce n’est pas juste. Quand nous échouons, c’est juste, nous devons le corriger. Mais il se sent un peu moins juste quand nous avons à fixer quelqu’un d’autre problèmes.”
Plus tôt lors de la conférence, Greg Kroah-Hartman, la version stable du noyau Linux responsable, est allé dans le détail sur le pourquoi de la fixation du premier Spectre de la classe de bugs a été un problème pour les développeurs de Linux en particulier.
Les problèmes étaient connaître en juillet 2017, Kroah-Hartman a expliqué, mais “il n’était pas jusqu’à ce que le 25 octobre de l’année dernière que le noyau de la communauté entendu des rumeurs de la faille. C’est une longue période, et nous avons seulement entendu des rumeurs parce qu’un autre très grand fournisseur de système d’exploitation dit Intel à descendre de sa queue et de nous en parler.”
Ensuite, Kroah-Hartman a continué, “Quand nous obtenons un noyau de sécurité bug, il va dans le noyau Linux de la sécurité de l’équipe, de nous glisser dans le droit des gens, nous travaillons avec les distributions de mettre tout le monde sur la même page et de faire sortir des patchs” Pas cette fois. “Intel cloisonnées SUSE, ils en silo Red Hat, ils en silo Canonique. Ils n’ont jamais dit l’Oracle, et ils n’allaient pas nous laisser parler les uns aux autres.”
Torvalds a ajouté que les “problèmes de sécurité gardé sous le boisseau, nous ne pourrions pas faire notre habitude des méthodes ouvertes. De ce fait le fix de bugs beaucoup plus douloureux que ce qu’elle devrait être.” “Ce n’était vraiment pas de travail”, a poursuivi Kroah-Hartman, de sorte que nous “engueuler [Intel] et a plaidé, et nous sommes finalement arrivés à nous permettre de nous parler les uns aux autres cours de la dernière semaine de décembre. L’ensemble de nos vacances de Noël ont été ruinés. Intel foiré.”
Pire encore, Kroah-Hartman a dit, “Debian n’était pas autorisé à faire partie de la divulgation, de sorte que la plupart du monde a été surpris avec leur pantalon bas, et ce n’est pas bon.”
Depuis, Torvalds a dit, “Intel a obtenu beaucoup mieux.” Mais, même maintenant, “je ne sais pas ce que le matériel bug calendrier.”
Encore, lors de la prochaine Spectre de la variante a montré jusqu’à, Préfigurent, les développeurs du noyau Linux ont été informés à l’avance. De ce fait, la communauté des utilisateurs de Linux peuvent utiliser leurs combats méthodes ouvertes de patch ce bug rapidement.
Aussi, a ajouté Torvalds “La bonne nouvelle, c’est que les bugs sont devenus plus ésotériques. Elles ont un impact moins en moins de cas. Intel et d’autres fournisseurs de matériel sont vraiment arriver jusqu’à la lie de la sécurité matériel de bugs.”
Pour le reste de 2018, Torvalds a dit, “Tous les trois mois quincaillerie de bugs serait en place. Il y a eu huit bogues sérieux cette année. Il n’y avait que deux ou trois dans toutes les années d’avant.”
Même maintenant, si le Spectre des problèmes encore hanter les Linux processus de développement. Le “Linux 4.19 fenêtre de fusion n’était pas bon. Habituellement, c’est pas une grosse affaire. C’est juste deux semaines de m’assis devant mon ordinateur. Mais le nouveau problème de sécurité a surgi au début de la fenêtre de fusion, qui vient d’ajouter l’habitude de la frustration en raison d’avoir des patchs qui n’étaient pas publics. De ce fait, il est particulièrement stressant.”
Pour toute la douleur que cela a causé, il y a eu aussi un bon, résultat inattendu. Kroah-Hartman a expliqué que Linux et Windows, les programmeurs travaillent ensemble sur CPU bugs de sécurité.
“Nous avons maintenant ce merveilleux canal. Nous parlons les uns aux autres et nous sommes en train de corriger des bugs pour les uns les autres,” dit-il. Qui aurait pensé il y a cinq ans, nous verrions cela?
Articles Connexes:
Intel fossés Linux patch de référence ‘gag’, offre “inoffensif” nouvelle licenseBeyond Spectre: Préfigurent, un nouveau processeur Intel sécurité problemMajor Linux refonte dans les œuvres d’accord avec Intel faille de sécurité
Rubriques Connexes:
Linux
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0