Создатель Linux: патч Intel от уязвимостей Meltdown и Spectre — мусор

24 Января 2018, Вячеслав Ларионов 17

Основатель и глава Linux Foundation Линус Торвальдс известен своей резкой манерой высказывать критику. Несколько лет назад он отчитал разработчиков NVIDIA за их нежелание своевременно выпускать программное обеспечение под Linux, а сейчас выразил своё неудовольствие патчами от Intel, которые компания выпустила в рамках борьбы с уязвимостями Meltdown и Spectre, делающими процессоры уязвимыми для атак хакеров.


Крупнейшие дыры в безопасности позволяют хакерам получить доступ к сотням тысяч процессоров, завладеть данными, которые находятся в оперативной памяти компьютеров, и использовать ПО для воровства данных. Под угрозой оказались операционные системы семейства Windows, macOS и Linux. Отозвать процессоры не представляется возможным, поэтому специалисты Intel в срочном порядке выпустили «заплатки» для программного обеспечения, закрывающие опасным уязвимостям доступ к персональным данным, но оказалось, что патчи существенно снижают производительность компьютеров. В ряде случаев аж до 30 процентов. Это и не понравилось Торвальдсу, который в беседе с британским инженером Amazon назвал работу специалистов по безопасности Intel абсолютным мусором.

Установку «заплатки» от Intel требуется производить вручную, хотя весь процесс, по мнению Торвальдса, можно было бы и автоматизировать. Кроме того, он отметил, что патч от Meltdown устанавливается вместе с другими, менее важными обновлениями. После установки критических обновлений безопасности многие пользователи начали обращать внимание на самовольные перезагрузки их компьютеров, после чего Intel призвал ничего не ставить и дождаться новых исправлений.

В Intel ответили, что стараются решать проблемы совместно с партнёрами, привлекая всех, в том числе и Linux Foundation, консультируясь со специалистами по всем важным вопросам. Но, судя по всему, релиза полноценного патча придётся подождать ещё какое-то время.

Создатель Linux: патч Intel от уязвимостей Meltdown и Spectre - мусор

17 комментариев Оставить свой

  1. Megard

    Вот и нашли закладочки в процессорах, думаю если хорошо поискать то можно найти закладочки и в сетевом интерфейсе.

    • prinzip

      Megard, Ошибка в схемотехнике никакого отношения к закладкам не имеет.

      • ancient

        prinzip, Так может это вовсе и не ошибка?

        • prinzip

          ancient, Ошибка. В противном случае она бы была и у AMD у которой её нет. И она существует с 1995 года кроме Intel Itanium и Intel Atom до 2013. Что же они и в них не запихнули?

          • ancient

            prinzip, Договориться не смогли, цена за закладку не устроила.

            • prinzip

              ancient, Не нужно под бред подтягивать факты.

              • ancient

                prinzip, Откуда вам знать что это бред? Знаю, что это не укладывается в вашу стройную картину мира, но теоретически заговор возможен, и нет таких законов природы которые бы исключили его.

                • prinzip

                  ancient, Это рассуждение дилетанта который только и знает об ошибки, но не знает её сути. Для того, что бы уязвимость сработала нужны сразу 3 условия (долго писать да и не спецу не понятно будет) плюс определённый работающий софт который вызывает системные функции ядра очень часто, что приводит к спекулятивному выполнению команд (выполнение следующего кода не дожидаясь окончания исполнения предыдущих команд). Только тогда может быть прочитана память ядра с помощью этой уязвимости. Т.е. нужно ещё на компьютер жертвы загрузить программу которая вызовет срабатывания уязвимости. Когда как АНБ хватило просто софта по программе PRISM для слежки за высшим руководством стран. А вам нужно читать перед сном заклинание - отпусти меня паранойя.

                  • ancient

                    prinzip, Не спешите с выводами о моём дилетантстве, я воспроизводил эту "фичу" и суть её знаю. А относительно "договоренностей" спецслужб с гигантами микропроцессорной электроники у меня сомнений не возникает. Не зря ведь "наш" отечественный процессор делали, и Китай также свой делает, значит не доверяют америке и не безосновательно. И относительно Вас у меня сложилось впечатление, что Вы не всегда искренне в своих высказываниях, и интересы Ваши лежат на западе, а с России вы только деньги выкачиваете.. скажите что я ошибаюсь))

                    • prinzip

                      ancient, Во-первых тогда можно в вашем духе парировать - свои процессоры делают, чтобы самим вставить код/уязвимость для доступа к данным. Во-вторых я уже неоднократно говорил, что меня не интересуют патриотическая грызня и я просто за прогресс в какой бы его стране не делали. В частности можете перечитать о Байкале где я его защищал.

    • snow1eopard

      Megard, Доброе утро, закрываешь глаза, тыкаешь пальцем в материнскую плату - опа попал в закладочку. Там все чипы в закладках, это для кого-то новость?

    • Demige

      Megard, Есть интересная закладка в серверных матерях из китая. Где прямо из кода BIOS запускается виртуальная машина, на которой уже и выполняется ваше ПО. Эта ВМ имеет доступ ко всему, в том числе к сетевому интерфейсу, т.е. может передовать всё что угодно куда надо. Статью ищите в нете.

  2. karlsonx88

    Не нравится? Выпусти свои обновления

    • ZLOY UTIUG

      karlsonx88, Действительно, ты кто, Линус Торвальдс или хрен с бугра. Привык, что за него все напишут, а он потом сидит и умничает, все ему не так. )))

  3. RikasEpta

    Чесно говоря я никаких напрягов в роботе писишника не увидел.

    • ancient

      RikasEpta, А закладки и не должны создавать никаких напрягов, всё должно быть незаметно и необнаруживаемо.

  4. Demige

    Линус, ты меня расстраиваешь. Где твой код заплатки? В каком ядре он будет?

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.