Gadgetshowto
Per i fanatici della tecnologia, i professionisti del software e i sostenitori del FOSS in tutto il mondo, Linus Torvalds è una celebrità in buona fede che non ha paura di dire la sua. La sua natura schietta è tornata alla ribalta quando, in uno scambio di e-mail con l'ingegnere di Amazon David Woodhouse, ha descritto le patch Meltdown e Spectre di Intel come "RIFIUTI COMPLETI E COMPLETI". Blocca capitale e tutto.
Secondo lui, “Loro (gli ingegneri Intel) fanno cose letteralmente folli. Fanno cose che non hanno senso ... Le toppe fanno cose che non sono sane ".
Torvalds aveva precedentemente criticato Intel per il suo approccio nei confronti delle due vulnerabilità di sicurezza, suggerendo questo, "Qualcuno all'interno di Intel ha bisogno di dare una lunga e approfondita occhiata alla propria CPU e ammettere effettivamente di avere problemi invece di scrivere blurb PR che dicono che tutto funziona come progettato".
Bene, è giusto dire che l'uomo dietro il kernel Linux non è esattamente entusiasta della soluzione di Intel alle due vulnerabilità di sicurezza critiche descritte all'inizio di questo mese dal team di Project zero di Google e altri ricercatori, ma cos'è esattamente che lo sta facendo arrabbiare ? Si scopre che le patch stanno cercando di risolvere un sacco di problemi ridondanti piuttosto che affrontare il problema reale.
Un esempio calzante sono le protezioni aggiuntive contro un exploit che era già mitigato da una nuova tecnica di modifica binaria del software chiamata 'Retpoline' che è stata creata da Paul Turner di Google Project Zero e impedisce l'iniezione di branch-target senza modifiche al codice sorgente e colpo di rendimento trascurabile.
Un altro problema contro il quale Torvalds sembra avere un problema, è la tecnica di Intel "Indirect Branch Restricted Speculation" (IBRS), che egli sostiene essere altamente inefficiente, e che si traduce in enormi successi in termini di prestazioni. Sospetta che l'inefficienza sia la ragione che costringe il produttore di chip a rendere le sue patch opzionali, il che, dice, è un "Pazzo" modo di fare le cose. Secondo lui, le patch non dovrebbero essere a un livello così basso, e certamente non dovrebbero essere opzionali a causa della loro scala e portata.
Anche se Woodhouse sembrava essere d'accordo con alcune delle osservazioni di Torvalds, non era particolarmente entusiasta del suo sproloquio, anche facendo luce sul problema a un certo punto. Secondo lui, "Certamente è un brutto trucco, ma hey il mondo era in fiamme e alla fine non abbiamo dovuto solo spegnere i datacenter e tornare all'allevamento di capre, quindi non è tutto male".
