Vlákno názorů k článku
Od jádra Linux 6.16 bude zastaralý mikrokód CPU Intel považován za zranitelnost od mad - Zbytecna blbost. Staci, aby na ty CPU Intel...

Zbytecna blbost. Staci, aby na ty CPU Intel psal "vulnerable" uz ve fabrice, je to stejne jen otazka casu. Obchazeni chyb se ztratou 30% vykonu neni zadne reseni.

Mně to naopak jako docela dobré řešení přijde.

Na trhu se mi objeví CPU s chybou, a já ji můžu opravit za cenu jen 30% výkonu. To je pecka.
Obzvlášť v dobách, kdy 30% je rozdíl mezi dvěma generacemi. To už dneska neplatí, naopak nová generace může být i pomalejší než předchozí - což jasně dokládá, že ten výkon nepotřebujeme :-)

Líbilo by se mi zatržítko "ignorovat CPU bezpečnostní chyby" například v případě, že běží jen ověřený software, nebo je to třeba čistě výpočetní node někde oddělený od sítě. Když by mi chyběl výkon, tak bych si to mohl zapnout, abych ignoroval záplatky v programech i mikrokódu, a běžel jako za mlada :-)

Ale vždyť to ignorovat jde, přidej si do grubu mitigations=off

A to uz ... staci? ... nospectre_v2 nospectre_v1 ...a urcite je toho vic.

Tohle právě řeší všechny ty záplaty jednoduše jedním flagem...

Pak je samozřejmě možné si zapínat/vypínat jenom jednotlivé zranitelnosti, to se dá všechno dohledat.

Hlavne vsechny ty chyby jsou o tom, ze ten root, coz je ve vetsine pripadu jedinej uzivatel, si bude sam sobe stovky hodin cist nejaky klice z cache cpu ... misto toho, aby si je za ns precet z disku ...