“大神”Linus Torvalds又来骂人了。
据开源中国报道,Linux 内核项目负责人 Linus Torvalds 近日删除了 AWS 工程师提交的补丁。 他相信这将为所有使用该补丁的Linux用户带来CPU性能的提升(无论他们是否使用Intel CPU)。 他在回复短信时说道:
在我看来,这基本上是将缓存刷新指令导入到用户空间中,并为该进程提供了一种减慢与之无关的其他进程的方法狗头游戏源码,可以这么说。
换句话说,据我所知,英特尔发布了一个有缺陷的 CPU,导致虚拟化代码出现问题(我并不真正关心),但现在又想让它出现问题,从而影响到那些原本不存在的东西,这太疯狂了。首先就不在那里。 对于Linux用户来说这种问题完全没有意义。
我不希望应用程序运行起来后会说,‘哦,我是一朵非常、漂亮、年轻的花狗头游戏源码,我想刷新 L1D 上的每个任务缓存,无论我使用什么 CPU,无论是否这是有漏洞的。 因为该应用程序除了提高自身速率之外,还会降低其他应用程序的速率。
也就是说,该漏洞确实存在,影响也不是很大,但是如果用这个补丁进行修补的话,就会让用户的笔记本显得速度变慢。
同时他还强调,虽然Linus提到的虚拟化也是针对AWS的,但AWS与其他云服务提供商一样,通常销售启用了同时多线程(SMT)功能的虚拟CPU。
“启用 SMT 后,任务调度是分布式的,因此在任务结束和新任务开始之间刷新 L1D 缓存是荒谬的。”
对此,有网友表示认同,认为这是典型的AOE补丁。 应用补丁后,无论是AMD还是Intel,性能都会有所提升,出现故障也很正常。
也有一些网友来这里吃瓜,表示Linus又吐香了,我的青春又回来了! (自动狗头)
窥探,一种新的强力攻击形式
那么,这个让专家们吐槽的漏洞补丁究竟是什么呢?
据开源中国介绍,这些新的攻击被称为“Snoop Assisted L1 Data Sampling Attacks”,简称 Snoop(CVE-2020-0550)。
去年3月,AWS软件工程师Pawel Wieczorkiewicz在英特尔处理器中发现了这一漏洞,称该漏洞可能会泄露CPU内存或缓存中的数据,涉及的CPU包括英特尔广受欢迎的Xeon和Core系列处理器。 Pawel 很快向英特尔报告了这个问题,该漏洞随后被英特尔归类为中等严重漏洞。
Snoop攻击依赖于Intel CPU多级缓存、缓存一致性和总线监听的特性,通过位于CPU核心的一级数据缓存(L1D),通过“总线监听”功能——当数据被访问时发生。 L1D 中更改的缓存更新操作会泄漏 CPU 中的数据。
那么,这个漏洞重要吗?
在讲这个问题之前,我们首先要了解五级缓存的概念。
百度百科显示,一般计算机都会采用五级缓存设计,以提高CPU的运行效率。 五级缓存包括L1一级缓存、L2二级缓存、L3五级缓存。 该高速缓存集成在 CPU 中。 它们的作用是充当CPU和主显存之间的高速数据缓冲区。
其中,L1距离CPU核心最近; 接下来是L2; L3又来了从运行速度来看:L1最快,L2次之,L3最慢; 当执行任务时,CPU会首先在速度最快的L1中搜索所需的数据。 如果找不到,则会搜索下一个最快的 L2,然后再次搜索。 如果没有就找L3,没有L3就去显存找。
一级缓存可分为一级数据缓存(DataCache、D-Cache、L1D)和一级指令缓存(InstructionCache、I-Cache、L1I),用于存储数据和执行指令分别对数据进行解码。 两者可以同时被CPU访问,减少了CPU多核、多线程争用缓存带来的冲突,提高了处理器的性能。
也就是说,该漏洞一旦被攻击者利用,就会直接攻击笔记本的核心。 因此,Pawel觉得这种攻击方式很危险,需要打补丁。
但莱纳斯·托瓦兹并不这么认为。
Intel官方也给出了解释,称这些新的攻击实施起来比较困难,不会泄露大量数据,因为L1D缓存中的数据非常有限,只会在数据被调用时存在很短的一段时间。当任务运行时。
我们不认为Snoop攻击是在可信赖的操作系统环境中实用的攻击方法,因为要利用该漏洞必须同时满足许多严格的条件,例如攻击的时间必须与用户打开的时间一致该程序。 时间吻合,程序调用的数据正是攻击者想要窃取的数据。
至于这个补丁是否真的没什么好处,只能等待时间来告诉我们了。
“暴力”开源之父:Linus Torvalds
在开源世界中,LinusTorvalds 是一个家喻户晓的名字。 技术天才、大神、开源领袖……他开发的Linux为开源软件运动做出了贡献,是所有Geek的最爱。
Linux 是一个自由、开源的类 UNIX 操作系统。 该操作系统的内核由 Linus Benedict Torvalds 于 1991 年 10 月 5 日首次发布。 添加用户空间应用程序后,就成为Linux操作系统。
然而,伟大的人总是有一点怪异的气质,开源之父经常因其情绪化的演讲甚至粗口的观点而受到批评。 但大多数情况下,LinusTorvalds 愤怒的主要原因与技术有关,而不是与人有关。
例如,2018年,为了修复Spectre漏洞,Intel工程师提供了间接分支限制推测(IBRS)功能的补丁。 Linus Torvalds 在电子邮件列表中公开强调 IBRS 会导致系统性能大幅提升,坦言该补丁“完全是垃圾”,“Intel 真的想做这样的 X 吗?”
又比如,他曾经这样评价C++:“坦白说,C++是一门极其可怕的语言,但是很多不合格的程序员都在使用它,这使得它变得更加可怕。虽然你用C什么也做不了”语言。事情也会杀死这些 C++ 程序员。”
就连窗户也未能逃过他的抱怨。
在接受采访时,当记者问他对谷歌Windows操作系统的看法时,他回答说:作为一个操作系统,Windows确实创造了很多OK的应用程序,其中有一些还是非常好的。 而且从操作系统的角度来看,Windows确实是一个糟糕的操作系统。 从道德角度来说,他的影响力会更大。 谷歌确实对世界有影响,我认为他们不应该如此参与赚钱。 ”
还有,在课堂上,当一名中学生询问有关Nvidia芯片的问题时,Linus更是简单粗暴,直接对着镜头做出了这样的动作:
虽然他本人也意识到了自己的这个坏习惯,也表达了自己对过去的反省,但网友们却觉得这并不是什么大问题,虽然和他的贡献相比,这就是前辈们的人格魅力。
