Linus Torvalds删除AWS工程师提交的补丁 表示这是愚蠢的行为
|
副标题[/!--empirenews.page--]
6·18活动已全面开启 大促活动入口汇总: 阿里云6·18上云年中大促 点击领取最高12000元红包 天翼云高性能云主机1折起 低至74元/年 2020天猫6·18超级红包在此领取 6月1日追加40亿元消费券 京东6·18十七周年庆大促主会场入口 – 最高可领618元红包
也就是说,漏洞确实存在,影响不大,但如果利用这个补丁来修复反而会让用户的电脑变得更慢。 同时,他也指出,Linus 对虚拟化的引用其实也是针对 AWS 的,AWS 和其他云服务提供商一样,销售的虚拟 cpu 通常启用了同步多线程(simultaneous multithreading,SMT)功能。
对此,有网友表示赞成,认为这是典型的 AOE 补丁,打补丁之后,无论是 AMD 还是 Intel ,都会降低性能,不能通过是正常的。
也有些网友纯碎是来吃瓜的,表示 Linus 又口吐芬芳了,我的青春又回来了!(手动狗头)
新型攻击方式 Snoop 那么,让大神吐槽的这个漏洞补丁是啥? 据开源中国介绍,这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称 Snoop (CVE-2020-0550)。 今年 3 月,来自 AWS 的软件工程师 Pawel Wieczorkiewicz 发现了 Intel 处理器的这一漏洞,称它可能会泄露 CPU 内部存储器或缓存中的数据,涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列处理器。Pawel 迅速向 Intel 报告了此问题,随后该漏洞被 Intel 定位为中等严重性漏洞。 Snoop 攻击利用 Intel CPU 多级缓存、缓存一致性和总线监听等特性,通过位于 CPU 内核中的一级数据缓存(L1D),通过“总线监听”(bus snooping)功能 —— 在 L1D 中修改数据时发生的缓存更新操作,将数据从 CPU 中泄漏出来。 所以,这个漏洞到底重不重要呢? 在讲这个问题之前,先要明白三级缓存的概念。 百度百科显示,通常,计算机会采用三级缓存的设计来提高 CPU 的运行效率,三级缓存包括 L1 一级缓存、L2 二级缓存、L3 三级缓存,这些缓存都集成在 CPU 内,它们的作用是作为 CPU 与主内存之间的高速数据缓冲区。
图片来源自网络(侵删) 其中 L1 最靠近 CPU 核心;L2 其次;L3 再次。运行速度方面:L1 最快、L2 次快、L3 最慢;在执行一项任务时,CPU 会先在最快的 L1 中寻找需要的数据,找不到再去找次快的 L2,还找不到再去找 L3,L3 都没有才去内存找。 一级缓存又可以分为一级数据缓存(Data Cache,D-Cache,L1D)和一级指令缓存(Instruction Cache,I-Cache,L1I),分别用于存放数据及执行数据的指令解码,两者可同时被 CPU 访问,减少了 CPU 多核心、多线程争用缓存造成的冲突,提高了处理器的性能。 也就是说,这个漏洞一旦被攻击者利用就会直接攻击电脑的核心,所以,Pawel 认为这一攻击方式是危险的,补丁是必要的。 但 Linus Torvalds 却不这样认为。 Intel 官方也给出了解释,表示这种新攻击很难实施,并且不会泄露大量数据,因为 L1D 缓存中的数据非常有限,并且只有在任务运行时调用数据的短暂时间内才会存在。
至于这个补丁是否真的没多大用处,我们也只能等待时间来证明了。 “暴脾气”的开源之父: Linus Torvalds 在开源世界,Linus Torvalds 是个如雷贯耳的名字。技术天才、大神、开源领袖……他开发的 linux 对开源软件运动功不可没,是所有 Geek 们的最爱。
但是,伟大的人总有点怪脾气,这位开源之父就经常因为讲话带有情绪,甚至是因为带有脏话的意见而饱受非议。但大多数情况下 Linus Torvalds 愤怒的主要原因都与技术有关,并不针对人。 比如,2018 年,为了修补 Spectre 漏洞,Intel 工程师提供了一个间接分支限制推测(indirect branch restricted speculation, IBRS)功能的补丁。Linus Torvalds 当时就在邮件列表中公开指出 IBRS 会造成系统性能大幅降低,直言该补丁“就是彻彻底底的垃圾”,“Intel 真的要做这个 X 一样的东西?” (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号