皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Linus Torvalds对硬件故障和理论上的CPU攻击越来越感到沮丧

在过去的一周里,Linux 的创建者 Linus Torvalds 一直在 Linux 内核邮件列表的帖子中活跃,讨论避免在 copy_from_user() 中使用 barrier_nospec(),因为它“矫枉过正且非常缓慢”。对话演变为关于 CPU 行为和如何最好地处理、支持线性地址掩码 (LAM) 的新 Intel CPU 的不同行为/要求,以及最近围绕 CPU 安全缓解措施的总体难题的低级讨论。

Torvalds 提出,一些建议的代码可能不适用于具有 LAM 的 Intel CPU,例如 Arrow Lake 和 Lunar Lake。但是由于某些 CPU 行为缺乏确定性,建议先发制人地修改一些内核代码。这就是 Linus Torvalds 在周日深夜写下的回应,并发布了另一条经典的 Torvalds 风格的信息:

老实说,我受够了有问题的硬件和完全理论化的攻击,这些攻击从未真正在实践中使用过。

所以我认为这一次我们反击硬件人员,告诉他们这是 *他们* 该死的问题,如果他们甚至懒得说 yes-or-boy,我们就坐等。

因为该死的,让我们把责任推到责任所在,而不是随便从糟糕的硬件上拿出任何狗屎说“哦,但它可能是一个问题”。

莱纳斯

关于新的 Intel LAM CPU,Intel 工程师 Kirill Shutemov 今天早上在该帖子上发表了评论

LAM 带来了自己的推测问题[1],这将由 LASS [2] 解决。有一个补丁[3] 可以在 LASS 登陆之前禁用 LAM,但由于某种原因它从未被应用。

[1] https://download.vusec.net/papers/slam_sp24.pdf
[2] https://lore.kernel.org/all/20240710160655.3402786-1-alexander.shishkin@linux.intel.com
[3] https://lore.kernel.org/all/5373262886f2783f054256babdf5a98545dc986b.1706068222.git.pawan.kumar.gupta@linux.intel.com

LASS 是线性地址空间分离支持,作为一项新的安全功能,可防止跨用户/内核模式的恶意虚拟地址空间访问。该内核代码与 Linus Torvalds 一直在围绕避免在 copy_from_user() 中使用 barrier_nospec() 进行的讨论完全不同。

Linus Torvalds对硬件故障和理论上的CPU攻击越来越感到沮丧

长话短说,Linus Torvalds 对有问题的硬件和不断增加的 CPU 安全问题以及它们的混乱状态感到不满,尤其是在理论与实际攻击方面。

转自 Linus Torvalds Growing Frustrated By Buggy Hardware & Theoretical CPU Attacks – Phoronix