Linux 之父怒删工程师提交的补丁,称“太蠢了”网友:怼得好!
编译 | 伍杏玲
出品 | 程序人生(ID:coder_life)
——Talk is cheap,Show me the code!
——好了,看完了,太 Low 了,我删了哈。
以上段子还真不是段子,近日,Linux 之父Linus Torvalds 删除了工程师提交的关于对 Intel CPU 的Snoop攻击补丁。
今天三月,Intel CPU曝光容易受到新的Snoop攻击影响,可能会泄漏CPU内部存储器(缓存)中的数据。AWS工程师Pawel Wieczorkiewicz发现并报告了此攻击方法,该攻击被描述为“Snoop辅助L1数据采集”,或“Snoop”(CVE-2020-0550),这些攻击可能会影响了一系列Intel Xeon和Core CPU。。
于是AWS工程师Balbir Singh为Linux内核写了个补丁,应用程序在任务关闭时选择加入刷新L1D缓存的功能。
Balbir Singh表示: “这可以保护数据在任务切换到上下文后不被旁通道窃听或泄漏。” 该补丁本来会随Linux内核版本5.8一起发布。这个功能将允许应用程序以选择加入的方式调用prctl(2),在任务离开CPU后刷新L1D缓存,前提是硬件支持这个任务。
Linus 认为这个补丁程序会允许选择加入这个补丁的程序应用降低其他应用程序的CPU性能,他在邮件里详细描述:
邮件传送门:
https://lore.kernel.org/lkml/CAHk-=wgXf_wQ9zrJKv2Hy4EpEbLuqty-Cjbs2u00gm7XcYHBfw@mail.gmail.com/
“在我看来,这是将缓存刷新指令导出到用户空间,并提供一种方法来让用户说出'我要让其他人减速'的方式,” Linus在邮件里写道。
Linus将怼人的技术练就得炉火纯青了:
“换句话说,疯狂的'英特尔发布有故障的CPU,这会导致虚拟化问题'(我不太在意),还可能影响到不需要它的人和CPU以及增加完全没有意义的配置”。
“我不希望有任何应用程序在运行的时候都是'哦,我很特别,很漂亮,如此娇嫩,我想在每个任务开关上刷新L1D,无论使用的是哪个CPU,以及是否存在问题'。如果这样做的话,应用程序不仅在降低自身速度,还在减慢其他应用程序的速度。”
Linus表示其实对虚拟化的引用是针对AWS的,AWS与其他云提供商一样,通常启用了同步多线程(SMT)的虚拟CPU。
当启用SMT后,“在最低要求下,启用SMT应该完全禁用这种疯狂的伪安全性,因为在那种情况下它是完全没有意义的。调度根本不是SMT处于启用状态的同步点,因此在上下文切换刷新L1是很愚蠢的” 他说。
“在SMT上刷新L1D 是疯狂的,因为攻击者只会在同级内核上并在任务切换发生之前攻击L1内容”。
原文参考:
https://www.zdnet.com/article/linus-torvalds-rejects-stupid-aws-made-linux-patch-for-intel-cpu-snoop-attack/
【END】
更多精彩推荐
☞程序员之痛:六次创业五回失败了
☞研发的未来在哪里?Serverless 云开发来了!
☞张一鸣是如何练就字节跳动的
☞性能超越最新序列推荐模型,华为诺亚方舟提出记忆增强的图神经网络
☞DevOps 在移动应用程序开发中扮演什么角色?
☞稳定币经济:十大稳定币简史
你点的每个“在看”,我都认真当成了喜欢
Linux 之父怒删工程师提交的补丁,称“太蠢了”网友:怼得好!相关推荐
- 血亏 1.5 亿、华为断供、Linux 之父怒删代码,2020 IT 大事记盘点
整理 | 王晓曼 设计 | 章敏 出品 | 程序人生 (ID:coder _life) 2020是个多事之年,我们IT人经历了几个月的在家办公,也见证了疫情下的行业寒冬.人人都在抱怨2020年太难了, ...
- cpu漏洞免疫 linux,Linux之父怒赞AMD CPU:对超级漏洞免疫!
原标题:Linux之父怒赞AMD CPU:对超级漏洞免疫! 由于Meltdown和Spectre两个严重内核级漏洞造成的安全事件愈演愈烈,其中不可否认的是,搭载Intel处理器的Linux服务器.数据 ...
- 怼你没商量!Linux之父手删AWS 工程师提交的补丁,表示这是愚蠢的行为,网友:我的快乐又回来了...
(给机器学习算法与Python学习加星标,提升AI技能) 作者:刘琳 来源:雷锋网 大神教你在线怼人~ " "大神" Linus Torvalds 又来怼人了. 据开源中 ...
- Linux之父删除AWS工程师的补丁程序
导读 近日,Linux内核负责人Linus Torvalds(linux之父)删除了Amazon Web Services(AWS)工程师的补丁程序. 事情的起因是今年的三月,Intel CPU曝光容 ...
- AMD 芯片被曝大量安全漏洞,Linux 之父怒评!
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 沸沸扬扬的英特尔漏洞事件后,近来,计算机芯片制造商 AMD 又被曝存在 13 大安全漏洞,危 ...
- Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!Intel:先别更新!
2018年1月2日,英特尔曝出的CPU设计漏洞事件: 详解 Intel 漏洞怎么拿到内核数据的(附视频演示) 事件一经曝光,就迅速引起业内硬件同行.操作系统厂商.云供应商的迅速反应.如果不能从硬件层面 ...
- Linux之父新年首次“炮轰”:英特尔在扼杀整个 ECC 行业
[CSDN 编者按]刚刚步入 2021,Linus Torvalds 就又开始了他的火辣言论.此次抨击对象又是英特尔,这次是哪里惹得大佬发长文痛斥呢? 整理 | 郑丽媛 出品 | CSDN(ID:CS ...
- Linux之父新年首次“炮轰”:英特尔在扼杀整个ECC行业
[CSDN 编者按]刚刚步入 2021,Linus Torvalds 就又开始了他的火辣言论.此次抨击对象又是英特尔,这次是哪里惹得大佬发长文痛斥呢? 整理 | 郑丽媛 出品 | CSDN(ID:CS ...
- 刚2021年,Linux之父就“炮轰”了英特尔,称“他们都在偷工减料”!
刚刚步入 2021,Linus Torvalds 就又开始了他的火辣言论.此次抨击对象又是英特尔,这次是哪里惹得大佬发长文痛斥呢? Linus Torvalds,想必大家并不陌生.不仅因为 Linux ...
最新文章
- 应用程序进程(一):创建应用程序
- unity, 什么时候用静态类,什么时候用单例
- Python:模块module
- 通过代码学 Sutton 强化学习:SARSA、Q-Learning 时序差分算法训练 CartPole
- ie 出现 append无效
- Pannellum:详解利用Pannellum实现Web三维全景功能
- adboost,随机森林,gbdt,xgboost,lightgbm区别
- 服务器开发是做什么的和必备技术汇总
- 怎样做文献综述:六步走向成功-读书笔记
- AcrelCloud-9500电瓶车充电桩收费平台在公共场所中的应用
- Photoshop CS5初学者必读(23)——应用色彩平衡
- 人才流失不断,苹果 M1 芯片首席设计师重回老东家——英特尔
- java 7z压缩算法_7z压缩
- 区块链:Casper 机制的历史起源-第三篇
- JS移动客户端--触屏滑动事件
- crypto buuctf rabbit
- layui自定义打印
- 网页播放视频解决代码(来自百度知道)
- hisi3559平台PCIE转USB调试
- 一个关于CMNET和CMWAP流量费的解释
热门文章
- RN animated缩放动画
- java中虚拟机命令:jstack使用方法
- eclipse中JPA插件的安装与使用
- 《嵌入式系统项目分析入门与实践》 读后感(1)
- 百度EasyDL-表格数据预测试用示例
- 【金融】【论文研读】 CAPITAL ASSET PRICES: A THEORY OF MARKET EQUILIBRIUM UNDER CONDITIONS OF...
- 解决矩池云使用中ssh链接的时候日志丢失
- ubuntu18.04+nvidia显卡安装+cuda9.0+cudnn7+pycharm2018.2专业版激活+anaconda3+tensorflow-gpu1.6.0+keras+opencv3
- 《统计学习方法》—— 感知机原始形式、感知机对偶形式的python3代码实现(三)
- 内燃机附件和部件行业调研报告 - 市场现状分析与发展前景预测