Vlákno názorů ke zprávičce K dopadu záplaty STIBP se vyjádřil i Linus od mhi - Rikam si, jestli by nebylo resenim na tyto...

Rikam si, jestli by nebylo resenim na tyto problemy v desktop rovine mit nejakou chytrou architekturu (neco na zpusob biglittle, ale tady spis SECURE.insecure), kde by proces mohl vytvorit thread pracujici s duvernymi daty, rekl by o nem ze se ma spustit na secure jadre CPU a kernel by zajistil, ze na tomto jadre dle urovne zabezpeceni pobezi thready urcitym zpusobem (napr. tam bude vypnuty HT, bude to mit oddelenou cache, atd.).

Zbytek by potom mohl bezet "volne" na nebezpecnych jadrech. Otazkou zustava co s kernelem, resp. prepinani mezi ringy.

Udělat by to šlo. Problém je v tom, že v principu je každá informace privátní, tak proč klasifikovat thready. Navíc vyrábět novou architekturu (musí být zpětně kompatibilní) znamená riziko zavlečení nových chyb (na ty se přijde do 5ti roků). A co pak?

Motivace je popsana, ne vse je dostatecne privatni, aby to vynutilo pad vykonu a ochranu vseho proti vsemu a teoreticky by to mohlo resit i nejake budouci chyby.

Zrejme by bylo i akceptovatelne mit u toho secure jadra oddelenou cache, nebo pametovou oblast apod., davalo by to daleko vetsi sanci pro OS resit nejake kriticke chyby.