Hlavní navigace

Linus se vyslovil proti záplatě, která vyprazdňuje L1d při každém přepnutí kontextu

Sdílet

Jan Fikar 8. 6. 2020
Procesor rozbitý Intel

Kvůli nedávným zranitelnostem v procesorech napsal vývojář Amazonu záplatu jádra, která bude volitelně z bezpečnostních důvodů vyprazdňovat vyrovnávací paměť L1d při každém přepnutí kontextu procesoru. Tím by se mělo zabránit útokům postranním kanálem a úniku dat z citlivých procesů. Záplata by měla použití například při virtualizaci. Zřejmě se počítalo s nasazením v AWS.

O záplatě se však negativně vyjádřil Linus Torvalds. Vadí mu, že z uživatelského prostoru je možné zpomalit procesy vyprazdňováním vyrovnávací paměti. Zároveň se nezpomalí jen ty citlivé procesy, ale úplně všechny, které procesor sdílí. Také zpochybňuje bezpečnostní přínos takového vyprazdňování.

Am I mis-reading this?

Because it looks to me like this basically exports cache flushing instructions to user space, and gives processes a way to just say „slow down anybody else I schedule with too“.

I don't see a way for a system admin to say „this is stupid, don't do it“.

(zdroj: phoronix)

Našli jste v článku chybu?