大神教你在线怼人~ ”“大神” Linus Torvalds 又来怼人了。据开源中国报道,近日,Linux 内核项目负责人 Linus Torvalds 删除了 AWS 工程师提交的一个补丁,他认为这将导致所有使用该补丁的 Linux 用户的 CPU 性能下降(无论他们是否使用英特尔 CPU) 。在回复该邮件时表示:
在我看来,这基本上是将缓存刷新指令导出到用户空间,并为进程提供了一种方式,可以说让与这事情无关的其他人也慢了下来。换言之,据我所知,这就是疯狂的 Intel 发布了有缺陷的 CPU,它给虚拟化代码带来了问题(我对此并不太在意),但现在要因为它的问题影响到本来就没有这些问题的 Linux 用户,这是完全没有意义的。我不想某个应用程序跑起来就像在说 ‘哦,我是一个特别的,漂亮的,如此娇嫩的花,我想刷新 L1D 上的每一个任务缓存,无论我在什么 CPU 上,无论它是否有漏洞’。因为这个应用程序不仅会降低自身速度,还会降低其他应用程序的速度。也就是说,漏洞确实存在,影响不大,但如果利用这个补丁来修复反而会让用户的电脑变得更慢。同时,他也指出,Linus 对虚拟化的引用其实也是针对 AWS 的,AWS 和其他云服务提供商一样,销售的虚拟 cpu 通常启用了同步多线程(simultaneous multithreading,SMT)功能。
“在启用 SMT 的情况下,任务调度是分布式进行的,所以说,在任务结束与新任务开始之间刷新 L1D 缓存是非常愚蠢的。”对此,有网友表示赞成,认为这是典型的 AOE 补丁,打补丁之后,无论是 AMD 还是 Intel ,都会降低性能,不能通过是正常的。
1
新型攻击方式 Snoop 那么,让大神吐槽的这个漏洞补丁是啥?据开源中国介绍,这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称 Snoop (CVE-2020-0550)。今年 3 月,来自 AWS 的软件工程师 Pawel Wieczorkiewicz 发现了 Intel 处理器的这一漏洞,称它可能会泄露 CPU 内部存储器或缓存中的数据,涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列处理器。Pawel 迅速向 Intel 报告了此问题,随后该漏洞被 Intel 定位为中等严重性漏洞。 Snoop 攻击利用 Intel CPU 多级缓存、缓存一致性和总线监听等特性,通过位于 CPU 内核中的一级数据缓存(L1D),通过“总线监听”(bus snooping)功能 —— 在 L1D 中修改数据时发生的缓存更新操作,将数据从 CPU 中泄漏出来。 所以,这个漏洞到底重不重要呢?在讲这个问题之前,先要明白三级缓存的概念。百度百科显示,通常,计算机会采用三级缓存的设计来提高 CPU 的运行效率,三级缓存包括 L1 一级缓存、L2 二级缓存、L3 三级缓存,这些缓存都集成在 CPU 内,它们的作用是作为 CPU 与主内存之间的高速数据缓冲区。
我们不认为 Snoop 攻击在可信赖的操作系统环境下是一种实用的攻击方法,因为要利用这一漏洞需要同时满足很多苛刻的条件,比如攻击的时间要正好与用户打开程序的时间吻合,且程序调用的数据正好是攻击者想要窃取的数据。至于这个补丁是否真的没多大用处,我们也只能等待时间来证明了。
2
“暴脾气”的开源之父:Linus Torvalds在开源世界,Linus Torvalds 是个如雷贯耳的名字。技术天才、大神、开源领袖……他开发的 linux 对开源软件运动功不可没,是所有 Geek 们的最爱。
Linux 是一种自由和开放源代码的类 UNIX 操作系统。该操作系统的内核由 Linus Benedict Torvalds 在 1991 年 10 月 5 日首次发布。在加上用户空间的应用程序之后,成为 Linux 操作系统。但是,伟大的人总有点怪脾气,这位开源之父就经常因为讲话带有情绪,甚至是因为带有脏话的意见而饱受非议。但大多数情况下 Linus Torvalds 愤怒的主要原因都与技术有关,并不针对人。 比如,2018 年,为了修补 Spectre 漏洞,Intel 工程师提供了一个间接分支限制推测(indirect branch restricted speculation, IBRS)功能的补丁。Linus Torvalds 当时就在邮件列表中公开指出 IBRS 会造成系统性能大幅降低,直言该补丁“就是彻彻底底的垃圾”,“Intel 真的要做这个 X 一样的东西?”
关注 程序员干货点个在看,小编感恩大家❤️
