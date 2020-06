Kvůli nedávným zranitelnostem v procesorech napsal vývojář Amazonu záplatu jádra, která bude volitelně z bezpečnostních důvodů vyprazdňovat vyrovnávací paměť L1d při každém přepnutí kontextu procesoru. Tím by se mělo zabránit útokům postranním kanálem a úniku dat z citlivých procesů. Záplata by měla použití například při virtualizaci. Zřejmě se počítalo s nasazením v AWS.

O záplatě se však negativně vyjádřil Linus Torvalds. Vadí mu, že z uživatelského prostoru je možné zpomalit procesy vyprazdňováním vyrovnávací paměti. Zároveň se nezpomalí jen ty citlivé procesy, ale úplně všechny, které procesor sdílí. Také zpochybňuje bezpečnostní přínos takového vyprazdňování.

Am I mis-reading this?



Because it looks to me like this basically exports cache flushing instructions to user space, and gives processes a way to just say „slow down anybody else I schedule with too“.

I don't see a way for a system admin to say „this is stupid, don't do it“.