漏洞百出的硬件和理论CPU攻击令Linus Torvalds感到越来越沮丧
站长云网在过去的一周里,Linux的创造者LinusTorvalds一直活跃在Linux内核邮件列表当中,讨论如何避免copy_from_user()中的barrier_nospec(),因为它"矫枉过正,速度慢得令人痛苦"。对话演变成了关于CPU行为和最佳处理方法、支持LinearAddressMasking(LAM)的新英特尔CPU的不同行为/要求,以及最近令人头疼的CPU安全缓解措施等问题的底层讨论。
Torvalds提出,一些建议的代码可能不适用于ArrowLake和LunarLake等采用LAM的英特尔CPU。但由于某些CPU行为缺乏确定性,建议先行修改一些内核代码。这就是LinusTorvalds在周日深夜撰写回应的原因,其中包含另一条经典的Torvalds风格信息:
因此,我认为这次我们要反击硬件人员,告诉他们这是他们**的问题,如果他们连"是"或"否"都懒得说,那我们就坐以待毙。
因为该死的,让我们把责任归咎于谁,而不是随便拿一个糟糕的硬件说事,然后说"哦,但这**可能是个问题"。
Linus
关于新英特尔LAMCPU的问题,英特尔工程师KirillShutemov今天上午在该主题上发表了评论:
[1]https://download.vusec.net/papers/slam_sp24.pdf
[2]https://lore.kernel.org/all/[email protected]
[3]https://lore.kernel.org/all/5373262886f2783f054256babdf5a98545dc986b.1706068222.git.pawan.kumar.gupta@linux.intel.com
LASS是线性地址空间分隔支持,作为一项新的安全功能,可防止用户/内核模式下的恶意虚拟地址空间访问。内核代码与LinusTorvalds围绕避免copy_from_user()中的barrier_nospec()所进行的讨论完全不同。
长话短说,LinusTorvalds对漏洞百出的硬件和不断增加的CPU安全问题(尤其是围绕理论与实际攻击的混乱状态)并不满意。
踩一下[0]
顶一下[0]