Linus uit stevige kritiek op patch Meltdown en Spectre

Linus Torvalds, heeft geen goed woord over voor de manier waarop Intel omgaat met Spectre en Meltdown. Waar hij eerder het chipbedrijf adviseerde om toe te geven dat er problemen zijn, gaat hij nu in op de fix voor de twee kwetsbaarheden.

In  mail aan David Woodhouse, een Britse engineer van Amazon, bespreekt Torvalds de situatie. Hierin noemt hij de patches “COMPLETE AND UTTER GARBAGE”. Bovendien vraagt de Linux-bedenker zich af of er iemand is die Intel vertelde dat het bedrijf compleet gestoord is.

De kritiek van Torvalds komt op een opvallend moment. Intel kwam maandag met een mededeling waarin het aanbeveelt de Spectre-patch te mijden. Bij personen die de patch installeerden startte het systeem soms uit het niets opnieuw op. Het bedrijf erkent in de mededeling dat dit inderdaad het geval is en geeft toe dat er ander onvoorspelbaar gedrag optreedt.

Torvalds is onder meer niet te spreken over een aantal andere zaken die de Meltdown-patch introduceert. Er zijn volgens hem overbodige zaken aanwezig, zoals het toevoegen van bescherming die het Google Project Zero-team al introduceerde.

In de e-mail speculeert Trovalds ook waarom Intel dit doet. Hij denkt dat de techniek van Intel zo inefficiënt is dat een algemene lancering van invloed is op de prestaties. Daarom zou de oplossing voor Meltdown optioneel zijn en overbodige onderdelen toevoegen om de patch er vollediger uit te laten zien.

Woodhouse voegde er later aan toe dat de techniek van Intel, ook wel Indirect Branch Restricted Speculation genoemd, een gemene hack is. Toch ziet Woodhouse dat er ook onderdelen zijn die de patch verklaren. Intel geeft aan dat de feedback van de industrie serieus genomen wordt, waarbij ook Torvalds commentaar wordt meegenomen.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL In de rubriek van Koen lezen we over de aanpassingen, die in de nieuwste PIXEL-release is gemaakt om de security te… https://t.co/Aad1HfT7r9
8hreplyretweetfavorite
linuxmagNL De mediacenter distributie OpenELEC heeft versie 7.0 uitgebracht. Onder de motorkap heeft de Linux-kernel een upgra… https://t.co/JsqHZ18ckN
linuxmagNL Raspbian zet ssh standaard niet meer aan om misbruik te voorkomen. Debian overweegt om beveiligingsupdates automati… https://t.co/CComlkGEMo