Gadgetshowto
Voor techneuten, softwareprofessionals en FOSS-voorstanders over de hele wereld is Linus Torvalds een bonafide beroemdheid die niet bang is om zijn mening te uiten. Zijn uitgesproken karakter is opnieuw naar voren gekomen, toen hij in een e-mailuitwisseling met Amazon-ingenieur David Woodhouse Intel's Meltdown- en Spectre-patches beschreef als "VOLLEDIGE EN VOLLEDIGE AFVAL". Blokkeer kapitaal en zo.
Volgens hem, “Zij (ingenieurs van Intel) doen letterlijk krankzinnige dingen. Ze doen dingen die nergens op slaan ... De patches doen dingen die niet gezond zijn ".
Torvalds had eerder kritiek geuit op Intel vanwege zijn benadering van de dubbele beveiligingslekken, door dat te suggereren, "Iemand binnen Intel moet echt goed naar hun CPU's kijken en toegeven dat ze problemen hebben in plaats van PR-blurbs te schrijven die zeggen dat alles werkt zoals ontworpen".
Welnu, het is eerlijk om te zeggen dat de man achter de Linux-kernel niet bepaald enthousiast is over Intel's oplossing voor de twee kritieke beveiligingsproblemen die eerder deze maand werden beschreven door Google's Project zero Team en andere onderzoekers, maar wat maakt hem precies zo boos ? Het komt erop neer dat de patches een hele reeks overbodige problemen willen oplossen in plaats van het eigenlijke probleem aan te pakken.
Een voorbeeld hiervan zijn de extra beveiligingen tegen een exploit die al was verzacht door een nieuwe binaire modificatie-techniek genaamd 'Retpoline' die is gemaakt door Paul Turner van Google Project Zero en die branch-target-injection voorkomt zonder aanpassingen aan de broncode en verwaarloosbare prestatiehit.
Een ander probleem waar Torvalds schijnbaar een probleem tegen heeft, is Intels "Indirect Branch Restricted Speculation" (IBRS) -techniek die volgens hem zeer inefficiënt is en resulteert in de enorme prestatiehits. Hij vermoedt dat inefficiëntie de reden is die de chipmaker dwingt om zijn patches optioneel te maken, wat volgens hem een "krankzinnig" manier om dingen aan te pakken. Volgens hem zouden de patches niet zo laag moeten zijn, en zeker niet optioneel vanwege hun schaal en reikwijdte.
Hoewel Woodhouse het eens leek te zijn met enkele van Torvalds 'observaties, was hij niet bijzonder enthousiast over zijn tirade, en nam hij de kwestie zelfs op een bepaald moment licht. Volgens hem, "Het is zeker een vervelende hack, maar ach, de wereld stond in brand en uiteindelijk hoefden we niet alleen de datacenters uit te zetten en terug te gaan naar de geitenhouderij, dus het is niet allemaal slecht".
