设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1098|回复: 3
收起左侧

Linux之父删除AWS工程师的补丁程序

[复制链接]
发表于 2020-6-25 23:58:17 | 显示全部楼层 |阅读模式
近日,Linux内核负责人Linus Torvalds(linux之父)删除了Amazon Web Services(AWS)工程师的补丁程序。

事情的起因是今年的三月,Intel CPU曝光容易受到新的Snoop攻击影响,可能会泄漏CPU内部存储器(缓存)中的数据。AWS工程师Pawel Wieczorkiewicz发现并报告了此攻击方法,该攻击被描述为“Snoop辅助L1数据采集”,或“Snoop”(CVE-2020-0550),这些攻击可能会影响了一系列Intel Xeon和Core CPU。

而写这个补丁的Balbir Singh表示: “这可以保护数据在任务切换到上下文后不被旁通道窃听或泄漏。” 该补丁本来会随Linux内核版本5.8一起发布。这个功能将允许应用程序以选择加入的方式调用prctl(2),在任务离开CPU后刷新L1D缓存,前提是硬件支持这个任务。


                               
登录/注册后可看大图

而Linus Torvalds看见却表示忍受不了。直接删了补丁,并发了邮件回复为什么。

对于删除的补丁,他说:“因为在我看来,这基本上是将缓存刷新指令导出到用户空间,并为进程提供一种方式”。“我不希望内核执行似乎“超出愚蠢”的事情。”换句话说,就是这个补丁降低了性能

而在linux的文件里也详细的说明了。


                               
登录/注册后可看大图

Torvald的观点之一是,在最低要求下,启用SMT应该完全禁用这种疯狂的伪安全性,因为在那种情况下它是完全没有意义的。调度根本不是SMT处于启用状态的同步点,因此在上下文切换刷新L1是很愚蠢的” 他说。

Linus表示其实对虚拟化的引用是针对AWS的,AWS与其他云提供商一样,通常启用了同步多线程(SMT)的虚拟CPU。

原文来自:https://www.linuxprobe.com/linux-aws-snoop.html

编辑:周晓雪,审核员:清蒸github

Linux命令大全:https://www.linuxcool.com/


发表于 2020-6-26 05:27:07 | 显示全部楼层
感觉神仙在打架啊。
板凳 2020-6-26 05:27:07 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-23 10:27 , Processed in 0.058182 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表