“大神”LinusTorvalds又来怼人了。据开源中国报道,近日,Linux内核项目负责人LinusTorvalds删除了AWS工程师提交的一个补丁,他认为这将导致所有使用该补丁的Linux用户的CPU性能下降。
在回复该邮件时表示:在我看来,这基本上是将缓存刷新指令导出到用户空间,并为进程提供了一种方式,可以说让与这事情无关的其他人也慢了下来。换言之,据我所知,这就是疯狂的Intel发布了有缺陷的CPU,它给虚拟化代码带来了问题(我对此并不太在意),但现在要因为它的问题影响到本来就没有这些问题的Linux用户,这是完全没有意义的。我不想某个应用程序跑起来就像在说‘哦,我是一个特别的,漂亮的,如此娇嫩的花,我想刷新L1D上的每一个任务缓存,无论我在什么CPU上,无论它是否有漏洞’。因为这个应用程序不仅会降低自身速度,还会降低其他应用程序的速度。
也就是说,漏洞确实存在,影响不大,但如果利用这个补丁来修复反而会让用户的电脑变得更慢。同时,他也指出,Linus对虚拟化的引用其实也是针对AWS的,AWS和其他云服务提供商一样,销售的虚拟cpu通常启用了同步多线程(simultaneousmultithreading,SMT)功能。“在启用SMT的情况下,任务调度是分布式进行的,所以说,在任务结束与新任务开始之间刷新L1D缓存是非常愚蠢的。”对此,有网友表示赞成,认为这是典型的AOE补丁,打补丁之后,无论是AMD还是Intel,都会降低性能,不能通过是正常的。
也有些网友纯碎是来吃瓜的,表示Linus又口吐芬芳了,我的青春又回来了!(手动狗头)新型攻击方式Snoop那么,让大神吐槽的这个漏洞补丁是啥?据开源中国介绍,这种新型攻击名为“探听辅助L1数据采样攻击”,简称Snoop(CVE-2020-0550)。今年3月,来自AWS的软件工程师PawelWieczorkiewicz发现了Intel处理器的这一漏洞,称它可能会泄露CPU内部存储器或缓存中的数据,涉及CPU包括Intel旗下流行的Xeon和Core系列处理器。Pawel迅速向Intel报告了此问题,随后该漏洞被Intel定位为中等严重性漏洞。Snoop攻击利用IntelCPU多级缓存、缓存一致性和总线监听等特性,通过位于CPU内核中的一级数据缓存(L1D),通过“总线监听”(bussnooping)功能——在L1D中修改数据时发生的缓存更新操作,将数据从CPU中泄漏出来。
所以,这个漏洞到底重不重要呢?在讲这个问题之前,先要明白三级缓存的概念。百度百科显示,通常,计算机会采用三级缓存的设计来提高CPU的运行效率,三级缓存包括L1一级缓存、L2二级缓存、L3三级缓存,这些缓存都集成在CPU内,它们的作用是作为CPU与主内存之间的高速数据缓冲区。图片来源自网络(侵删)其中L1最靠近CPU核心;L2其次;L3再次。运行速度方面:L1最快、L2次快、L3最慢;在执行一项任务时,CPU会先在最快的L1中寻找需要的数据,找不到再去找次快的L2,还找不到再去找L3,L3都没有才去内存找。
一级缓存又可以分为一级数据缓存(DataCache,D-Cache,L1D)和一级指令缓存,分别用于存放数据及执行数据的指令解码,两者可同时被CPU访问,减少了CPU多核心、多线程争用缓存造成的冲突,提高了处理器的性能。也就是说,这个漏洞一旦被攻击者利用就会直接攻击电脑的核心,所以,Pawel认为这一攻击方式是危险的,补丁是必要的。
但LinusTorvalds却不这样认为。Intel官方也给出了解释,表示这种新攻击很难实施,并且不会泄露大量数据,因为L1D缓存中的数据非常有限,并且只有在任务运行时调用数据的短暂时间内才会存在。我们不认为Snoop攻击在可信赖的操作系统环境下是一种实用的攻击方法,因为要利用这一漏洞需要同时满足很多苛刻的条件,比如攻击的时间要正好与用户打开程序的时间吻合,且程序调用的数据正好是攻击者想要窃取的数据。
至于这个补丁是否真的没多大用处,我们也只能等待时间来证明了。“暴脾气”的开源之父:LinusTorvalds在开源世界,LinusTorvalds是个如雷贯耳的名字。技术天才、大神、开源领袖……他开发的linux对开源软件运动功不可没,是所有Geek们的最爱。Linux是一种自由和开放源代码的类UNIX操作系统。
该操作系统的内核由LinusBenedictTorvalds在1991年10月5日首次发布。在加上用户空间的应用程序之后,成为Linux操作系统。但是,伟大的人总有点怪脾气,这位开源之父就经常因为讲话带有情绪,甚至是因为带有脏话的意见而饱受非议。
但大多数情况下LinusTorvalds愤怒的主要原因都与技术有关,并不针对人。比如,2018年,为了修补Spectre漏洞,Intel工程师提供了一个间接分支限制推测(indirectbranchrestrictedspeculation,IBRS)功能的补丁。LinusTorvalds当时就在邮件列表中公开指出IBRS会造成系统性能大幅降低,直言该补丁“就是彻彻底底的垃圾”,“Intel真的要做这个X一样的东西?”再比如,他曾经是这样评价C++:“坦白的说,C++是一个非常可怕的语言,并且很多不合格的程序员都在使用它,这让它变得更可怕。
即使你用C语言不做任何事情也可以把那些用C++的程序员干掉。”甚至连windows也没逃过他的吐槽。在一次采访中,记者问他对微软Windows操作系统的看法时,他回答道:Windows作为一个操作系统,确实打造了许多还算OK的应用,其中有些还是非常不错的。但是从操作系统跟这个角度来看的话,Windows真的是一个很烂的操作系统。
从道德角度来看,他的影响会更大些。微软确实是在影响着世界,但是我觉得他们不应该涉及那么广,只顾着赚钱。
”还有,在一次课堂上,当有学生问及英伟达芯片相关的问题时,Linus更是简单粗暴,并且直接对着镜头来了这么个动作:尽管他自己也意识到了自己的这个坏毛病,曾经还表示闭关反省,但网友们认为这也并非什么大问题,毕竟比起他做出的贡献,这些反而是大神的人格魅力。参考来源:【1】https://www.zdnet.com/article/linus-torvalds-talks-frankly-about-intel-security-bugs/【2】https://www.theregister.com/2020/06/02/linus_torvalds_kernel_intel_patch/【3】https://lore.kernel.org/lkml/CAHk-=wgXf_wQ9zrJKv2Hy4EpEbLuqty-Cjbs2u00gm7XcYHBfw@mail.gmail.com/原创文章,未经授权禁止转载。详情见转载须知。
本文来源:皇冠手机登录官网-www.dfwpropertyvalues.com
Sweep WeChat yards pay attention to us
24-hour hotline037-33473293
The mobile phone13146478929
Copyright © 2021 Central air conditioning co. LTD All rights reserved Address:Guangzhou economic development zone, guangdong province ICP备55343665号-1