Kvůli nedávným zranitelnostem v procesorech napsal vývojář Amazonu záplatu jádra, která bude volitelně z bezpečnostních důvodů vyprazdňovat vyrovnávací paměť L1d při každém přepnutí kontextu procesoru. Tím by se mělo zabránit útokům postranním kanálem a úniku dat z citlivých procesů. Záplata by měla použití například při virtualizaci. Zřejmě se počítalo s nasazením v AWS.
O záplatě se však negativně vyjádřil Linus Torvalds. Vadí mu, že z uživatelského prostoru je možné zpomalit procesy vyprazdňováním vyrovnávací paměti. Zároveň se nezpomalí jen ty citlivé procesy, ale úplně všechny, které procesor sdílí. Také zpochybňuje bezpečnostní přínos takového vyprazdňování.
Am I mis-reading this?
Because it looks to me like this basically exports cache flushing instructions to user space, and gives processes a way to just say „slow down anybody else I schedule with too“.
I don't see a way for a system admin to say „this is stupid, don't do it“.
(zdroj: phoronix)