Nul
Op De Linux Foundation Open Source Top van Noord-Amerika in Vancouver, Linus Torvalds Linux de schepper, Dirk Hohndel, VMware VP en chief open source officer, had een breed gesprek over het Linux security, open source-ontwikkelaar, en quantum computing.
Torvalds zou heel graag zijn werk terug te krijgen saai. Het is nog niet geweest de laatste tijd, omdat van Intel ‘ s CPU-Crisis en de Spectre security bugs. De oorzaak achter deze gaten in de beveiliging was speculatieve executie.
In speculatieve uitvoering, wanneer een programma wordt een berekening, die zou kunnen gaan op verschillende manieren, de processor neemt een aantal resultaten en werken op hen. Als het verkeerd is, gaat het terug naar het begin en opnieuw opgestart met de juiste gegevens. Omdat de Cpu ‘ s zo snel zijn deze dagen, het is veel sneller om dit te doen dan om de hardware zitten inactief wacht op gegevens.
Torvalds “houdt speculatieve executie. Cpu ‘ s moet dit doen.” Maar, Torvalds is geïrriteerd dat “de mensen niet denken over de problemen van de snelkoppelingen met speculatieve executie. We wisten speculatieve werk dat niet was gebruikt had moeten worden weggegooid.” Het was het niet. Dat probleem is nu gebakken in de meeste moderne processoren. De lange-termijn oplossing is een nieuwe generatie van Intel Cpu ‘ s.
Dit aangevinkt Torvalds uit. Linux-programmeurs en andere ontwikkelaars besturingssysteem, moest klauteren om op te lossen de hardware leveranciers problemen. Torvalds zei: “Het is niet eerlijk. Wanneer we screw up, het is eerlijk, we hebben het op te lossen. Maar het voelt minder eerlijk als we zijn op te lossen iemand anders de problemen.”
Eerder op de conferentie, Greg Kroah-Hartman, de stabiele Linux kernel onderhouder, ging in meer detail over de reden waarom de vaststelling van de eerste Spectre klasse bugs was een probleem voor Linux-ontwikkelaars in het bijzonder.
De problemen werden in juli 2017, Kroah-Hartman uitgelegd, maar “het was niet tot 25 oktober van vorig jaar dat de kernel gemeenschap geruchten gehoord van de fout. Dat is een lange tijd, en we slechts geruchten gehoord, omdat een zeer groot besturingssysteem verkoper vertelde Intel te krijgen uit hun staarten en vertel het ons.”
Vervolgens Kroah-Hartman voort, “Wanneer krijgen we een kernel security bug, het gaat om de Linux kernel security team, we slepen in de juiste mensen, wij werken met de uitkeringen krijgen van iedereen op dezelfde pagina en druk patches” deze keer Niet. “Intel gescheiden SUSE, ze gescheiden Red Hat, ze gescheiden Canonical. Ze vertelde nooit Oracle, en dat ze niet zou laten we met elkaar praten.”
Torvalds toegevoegd dat met de “security vraagstukken gehouden onder wraps, we konden het niet over ons gebruikelijke open methoden. Dit maakte het fixen van de bugs veel pijnlijker is dan het zou moeten zijn.” “Het was echt niet werken,” vervolgt Kroah-Hartman, zodat we “schreeuwde tegen [Intel] en smeekte, en we eindelijk kwam ze naar ons toe om te praten en elkaar de laatste week van December. Al onze Kerst vakanties werden geruïneerd. Intel messed up.”
Erger nog, Kroah-Hartman zei: “Debian was het niet toegestaan om een deel van de bekendmaking, zodat het grootste deel van de wereld werd betrapt met hun broek naar beneden, en dat is niet goed.”
Sindsdien Torvalds zei: “Intel heeft gekregen veel beter.” Maar zelfs nu, “ik weet niet wat de hardware bug planning is.”
Nog steeds, wanneer de volgende Spectre variant gekomen, Voorbodes, de Linux-kernel ontwikkelaars waren gewaarschuwd van te voren. Vanwege dit, de Linux-gemeenschap zou kunnen gebruiken in hun strijd getest open methoden om de patch deze bug snel.
Ook toegevoegd Torvalds “Het goede nieuws is dat het bugs hebben meer esoterisch. Ze effect minder en minder gevallen. Intel en andere hardware leveranciers zijn echt aan de slag om de droesem van de hardware security bugs.”
Voor de rest van 2018, Torvalds heeft gezegd: ‘Elke drie maanden hardware bugs vertonen. Er zijn acht ernstige fouten dit jaar. Er waren slechts twee of drie in alle jaren daarvoor.”
Zelfs nu al is de Spectre problemen nog steeds achtervolgen in de ontwikkeling van Linux proces. De “Linux 4.19 samenvoegen venster was niet goed. Meestal is het niet een big deal. Het is slechts twee weken van me zitten in de voorkant van mijn computer. Maar de nieuwe beveiligings probleem dook in het begin van het samenvoegen venster, die net de gebruikelijke frustratie als gevolg van het hebben van patches waren niet openbaar. Dit maakte het bijzonder stressvol.”
Voor alle pijn die dit heeft veroorzaakt, is er ook een goede, onverwacht resultaat. Kroah-Hartman uitgelegd dat Linux-en Windows-programmeurs werken samen op CPU security bugs.
“We hebben nu deze fraaie kanaal. We praten met elkaar en we zijn bezig met het oplossen van bugs voor elkaar,” zei hij. Wie zou gedacht hebben zelfs vijf jaar geleden zouden we dit zien?
Verwante Artikelen:
Intel sloten Linux patch benchmark ‘gag’, biedt ‘onschuldige’ nieuwe licenseBeyond Spectre: Voorbodes, een nieuwe Intel veiligheid problemMajor Linux redesign in het werk om te gaan met Intel lek
Verwante Onderwerpen:
Linux
Beveiliging TV
Data Management
CXO
Datacenters
0