Gadgetshowto
Für Technikfreaks, Softwareprofis und FOSS-Befürworter weltweit ist Linus Torvalds eine echte Berühmtheit, die keine Angst hat, seine Meinung zu sagen. Seine ausgesprochene Art ist erneut in den Vordergrund gerückt, als er in einem E-Mail-Austausch mit dem Amazon-Ingenieur David Woodhouse Intels Meltdown- und Spectre-Patches als beschrieb "VOLLSTÄNDIGER UND UTTER-ABFALL". Blockkapital und alles.
Laut ihm, „Sie (Intel-Ingenieure) machen buchstäblich verrückte Dinge. Sie machen Dinge, die keinen Sinn ergeben… Die Patches machen Dinge, die nicht gesund sind. “.
Torvalds hatte Intel zuvor für seinen Ansatz in Bezug auf die doppelten Sicherheitslücken kritisiert, indem er dies vorschlug, "Jemand innerhalb von Intel muss sich seine CPUs genau ansehen und zugeben, dass er Probleme hat, anstatt PR-Klappentexte zu schreiben, die besagen, dass alles wie geplant funktioniert.".
Nun, es ist fair zu sagen, dass der Mann hinter dem Linux-Kernel nicht gerade begeistert ist von Intels Lösung für die beiden kritischen Sicherheitslücken, die Anfang dieses Monats von Googles Project Zero Team und anderen Forschern beschrieben wurden, aber was genau macht ihn so wütend ? Es stellt sich heraus, dass die Patches versuchen, eine ganze Reihe redundanter Probleme zu beheben, anstatt das eigentliche Problem zu beheben.
Ein Beispiel hierfür ist der zusätzliche Schutz vor einem Exploit, der bereits durch eine neue binäre Modifikationstechnik namens "Retpoline" gemindert wurde, die von Paul Turner von Google Project Zero erstellt wurde und die das Verzweigen von Zielinjektionen ohne Änderungen des Quellcodes und verhindert vernachlässigbarer Leistungseinbruch.
Ein weiteres Problem, gegen das Torvalds anscheinend ein Problem hat, ist Intels IBRS-Technik (Indirect Branch Restricted Speculation), die seiner Meinung nach äußerst ineffizient ist und zu massiven Leistungseinbußen führt. Er vermutet, dass Ineffizienz der Grund ist, der den Chiphersteller dazu zwingt, seine Patches optional zu machen, was, wie er sagt, ein Problem ist "wahnsinnig" Weg, um Dinge zu erledigen. Ihm zufolge sollten die Patches nicht auf einem so niedrigen Niveau sein und sollten aufgrund ihrer Größe und ihres Umfangs sicherlich nicht optional sein.
Während Woodhouse einigen Beobachtungen von Torvalds zuzustimmen schien, war er nicht besonders begeistert von seiner Beschimpfung und machte das Problem sogar einmal deutlich. Laut ihm, "Sicher ist es ein böser Hack, aber hey, die Welt brannte und am Ende mussten wir nicht einfach die Rechenzentren ausschalten und zur Ziegenzucht zurückkehren, also ist es nicht alles schlecht.".
