说起 Linux 内核,在座的各位开发者都不会对其感到陌生。尤其是在 Android 手机上,我们都知道 Android 系统是基于 Linux 内核而打造的,而且在手机详细信息里面,我们能看到关于安卓版本、基带版本以及内核版本的信息。不过根据 Linux 内核维护者 Greg Kroah-Hartman 接受采访时所说,很少有手机供应商会主动更新手机内核。
Linux 内核维护者 Greg Kroah-Hartman 接受视频采访(YouTube)时被问到什么 bug 最让他们恼火,他回答称是整个 Spectre/Meltdown 问题。让他们生气的是,他们从事的是软件开发,但却要去修复硬件层面的 bug。
CPU 黑盒的复杂度比过去更大了,因为 CPU 供应商试图竭尽所能去利用所有的性能,其中需要利用到特殊技巧,而这些特殊技巧有时候会引火烧身。 Spectre/Meltdown 问题就是如此。除了修 bug 外,Linux 社区也在不停的加固内核。但加固内核本身不足以改进安全,还需要硬件供应商去启用新引入的安全加固功能,而这通常不会发生。
以 Android 平台为例,除了 Google 自家的 Pixel 智能手机,绝大部分 Android 手机都不包含额外的加固功能,这意味着所有这些手机都容易受到攻击。Kroah-Hartman 曾经购买了所有基于 kernel 4.4 内核的一线品牌 Android 手机,观察哪些公司的手机更新了内核,结果只有一家更新了。他正尝试与整个供应链合作去解决这个难题,让手机更新内核成为可能。
相比消费者级的电子产品,企业级 Linux 系统供应商通常会及时更新内核。
来自:Solidot