David Kaplan z AMD přichází s návrhem pro linuxové jádro, změnou přístupu k záplatám na bezpečnostní chyby (Spectre, Meltdown a hromady jiných), který by umožnil použité záplaty měnit za běhu jádra. Odůvodňuje to tím, že součet výkonnostních dopadů záplat je už často příliš velký, přitom ne vždy je potřeba aby běžely záplaty všechny a není úplně praktické jejich současné zapínání/vypínání, Navrhuje tak systém tzv. Dynamic Mitigations.
Vše již zamířilo do vývojové větve linuxového jádra jako obří várka 56 patchů, nad kterými nyní bude vývojářská komunita nějakou dobu meditovat. Pokud vše projde, Linux by se zbavil „tupého“ aplikování záplat natvrdo při startu systému pomocí boot parametrů a vše by bylo možné měnit za běhu, bez zásadních prodlev. David má změřeno, že přepnutí stavu je otázkou zhruba 50 ms.
Patche mají podobu RFC. Systém využívá zápis hodnot do /sys/devices/system/cpu/mitigations, například stylem echo "mitigations=off" > /sys/devices/system/cpu/mitigations pro obecné vypnutí záplat, vše tedy komunikováno standardně přes sysfs, dále pak uchovávání daných verzí jádra pro takovéto změny za běhu. Pro desktopy si výhody představit dokážeme, pro servery se pak sluší explicitně dodat, že touto cestou by bylo možné zapínat nové opravy v nových verzích jádra bez nutnosti restartu serveru.
