江苏龙网

  1. 首页 > 人文 > >

Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了

Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
大神教你在线怼人~
“大神”LinusTorvalds又来怼人了 。
据开源中国报道 , 近日 , Linux内核项目负责人LinusTorvalds删除了AWS工程师提交的一个补丁 , 他认为这将导致所有使用该补丁的Linux用户的CPU性能下降(无论他们是否使用英特尔CPU) 。 在回复该邮件时表示:
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
【Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了】在我看来 , 这基本上是将缓存刷新指令导出到用户空间 , 并为进程提供了一种方式 , 可以说让与这事情无关的其他人也慢了下来 。
换言之 , 据我所知 , 这就是疯狂的Intel发布了有缺陷的CPU , 它给虚拟化代码带来了问题(我对此并不太在意) , 但现在要因为它的问题影响到本来就没有这些问题的Linux用户 , 这是完全没有意义的 。
我不想某个应用程序跑起来就像在说‘哦 , 我是一个特别的 , 漂亮的 , 如此娇嫩的花 , 我想刷新L1D上的每一个任务缓存 , 无论我在什么CPU上 , 无论它是否有漏洞’ 。 因为这个应用程序不仅会降低自身速度 , 还会降低其他应用程序的速度 。
也就是说 , 漏洞确实存在 , 影响不大 , 但如果利用这个补丁来修复反而会让用户的电脑变得更慢 。
同时 , 他也指出 , Linus对虚拟化的引用其实也是针对AWS的 , AWS和其他云服务提供商一样 , 销售的虚拟cpu通常启用了同步多线程(simultaneousmultithreading , SMT)功能 。
“在启用SMT的情况下 , 任务调度是分布式进行的 , 所以说 , 在任务结束与新任务开始之间刷新L1D缓存是非常愚蠢的 。 ”
对此 , 有网友表示赞成 , 认为这是典型的AOE补丁 , 打补丁之后 , 无论是AMD还是Intel , 都会降低性能 , 不能通过是正常的 。
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
也有些网友纯碎是来吃瓜的 , 表示Linus又口吐芬芳了 , 我的青春又回来了!(手动狗头)
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
1
新型攻击方式Snoop
那么 , 让大神吐槽的这个漏洞补丁是啥?
据开源中国介绍 , 这种新型攻击名为“探听辅助L1数据采样攻击” , 简称Snoop(CVE-2020-0550) 。
今年3月 , 来自AWS的软件工程师PawelWieczorkiewicz发现了Intel处理器的这一漏洞 , 称它可能会泄露CPU内部存储器或缓存中的数据 , 涉及CPU包括Intel旗下流行的Xeon和Core系列处理器 。 Pawel迅速向Intel报告了此问题 , 随后该漏洞被Intel定位为中等严重性漏洞 。
Snoop攻击利用IntelCPU多级缓存、缓存一致性和总线监听等特性 , 通过位于CPU内核中的一级数据缓存(L1D) , 通过“总线监听”(bussnooping)功能——在L1D中修改数据时发生的缓存更新操作 , 将数据从CPU中泄漏出来 。
所以 , 这个漏洞到底重不重要呢?
在讲这个问题之前 , 先要明白三级缓存的概念 。
百度百科显示 , 通常 , 计算机会采用三级缓存的设计来提高CPU的运行效率 , 三级缓存包括L1一级缓存、L2二级缓存、L3三级缓存 , 这些缓存都集成在CPU内 , 它们的作用是作为CPU与主内存之间的高速数据缓冲区 。
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
其中L1最靠近CPU核心;L2其次;L3再次 。 运行速度方面:L1最快、L2次快、L3最慢;在执行一项任务时 , CPU会先在最快的L1中寻找需要的数据 , 找不到再去找次快的L2 , 还找不到再去找L3 , L3都没有才去内存找 。
一级缓存又可以分为一级数据缓存(DataCache , D-Cache , L1D)和一级指令缓存(InstructionCache , I-Cache , L1I) , 分别用于存放数据及执行数据的指令解码 , 两者可同时被CPU访问 , 减少了CPU多核心、多线程争用缓存造成的冲突 , 提高了处理器的性能 。
也就是说 , 这个漏洞一旦被攻击者利用就会直接攻击电脑的核心 , 所以 , Pawel认为这一攻击方式是危险的 , 补丁是必要的 。
但LinusTorvalds却不这样认为 。
Intel官方也给出了解释 , 表示这种新攻击很难实施 , 并且不会泄露大量数据 , 因为L1D缓存中的数据非常有限 , 并且只有在任务运行时调用数据的短暂时间内才会存在 。
我们不认为Snoop攻击在可信赖的操作系统环境下是一种实用的攻击方法 , 因为要利用这一漏洞需要同时满足很多苛刻的条件 , 比如攻击的时间要正好与用户打开程序的时间吻合 , 且程序调用的数据正好是攻击者想要窃取的数据 。
至于这个补丁是否真的没多大用处 , 我们也只能等待时间来证明了 。
作者|刘琳
“暴脾气”的开源之父:LinusTorvalds
在开源世界 , LinusTorvalds是个如雷贯耳的名字 。 技术天才、大神、开源领袖……他开发的linux对开源软件运动功不可没 , 是所有Geek们的最爱 。
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
Linux是一种自由和开放源代码的类UNIX操作系统 。 该操作系统的内核由LinusBenedictTorvalds在1991年10月5日首次发布 。 在加上用户空间的应用程序之后 , 成为Linux操作系统 。
但是 , 伟大的人总有点怪脾气 , 这位开源之父就经常因为讲话带有情绪 , 甚至是因为带有脏话的意见而饱受非议 。 但大多数情况下LinusTorvalds愤怒的主要原因都与技术有关 , 并不针对人 。
比如 , 2018年 , 为了修补Spectre漏洞 , Intel工程师提供了一个间接分支限制推测(indirectbranchrestrictedspeculation,IBRS)功能的补丁 。 LinusTorvalds当时就在邮件列表中公开指出IBRS会造成系统性能大幅降低 , 直言该补丁“就是彻彻底底的垃圾” , “Intel真的要做这个X一样的东西?”
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
再比如 , 他曾经是这样评价C++:“坦白的说 , C++是一个非常可怕的语言 , 并且很多不合格的程序员都在使用它 , 这让它变得更可怕 。 即使你用C语言不做任何事情也可以把那些用C++的程序员干掉 。 ”
甚至连windows也没逃过他的吐槽 。
在一次采访中 , 采访人员问他对微软Windows操作系统的看法时 , 他回答道:Windows作为一个操作系统 , 确实打造了许多还算OK的应用 , 其中有些还是非常不错的 。 但是从操作系统跟这个角度来看的话 , Windows真的是一个很烂的操作系统 。 从道德角度来看 , 他的影响会更大些 。 微软确实是在影响着世界 , 但是我觉得他们不应该涉及那么广 , 只顾着赚钱 。 ”
还有 , 在一次课堂上 , 当有学生问及英伟达芯片相关的问题时 , Linus更是简单粗暴 , 并且直接对着镜头来了这么个动作:
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
尽管他自己也意识到了自己的这个坏毛病 , 曾经还表示闭关反省 , 但网友们认为这也并非什么大问题 , 毕竟比起他做出的贡献 , 这些反而是大神的人格魅力 。
Linux之父亲手删补丁、怒怼亚马逊程序员 网友:我的快乐又回来了
文章图片
参考来源:
https://www.zdnet.com/article/linus-torvalds-talks-frankly-about-intel-security-bugs/https://www.theregister.com/2020/06/02/linus_torvalds_kernel_intel_patch/https://lore.kernel.org/lkml/CAHk-=wgXf_wQ9zrJKv2Hy4EpEbLuqty-Cjbs2u00gm7XcYHBfw@mail.gmail.com/作者|刘琳
来源:https://www.leiphone.com/news/202006/auGPzgSqmAaML5Tz.html


    推荐阅读


    上一篇:LG推出新款38WN95C-W带鱼屏 37.5英寸24:10

    下一篇:带着“脚镣”的华为,首次击败三星,登上全球第一的宝座