Meltdown e Spectre, le patch Intel non piacciono a Torvalds. E Intel concorda

23 Gennaio 2018 107

Intel e Linus Torvalds concordano su una cosa: le patch attualmente in distribuzione per Spectre e Meltdown non vanno bene. Per Intel il problema è di pura e semplice affidabilità: come abbiamo osservato negli scorsi giorni, causano riavvii e altri comportamenti erratici del sistema.

La situazione è talmente grave che Neil Shenoy, uno dei massimi dirigenti della società, ha consigliato a privati e aziende di sospendere l'installazione delle patch finché non verrà trovata una nuova soluzione. Allo stato attuale, la causa di tale instabilità è stata identificata sulle generazioni di processori Haswell e Broadwell, e patch preliminari sono state distribuite ad alcuni partner per testarne la validità. Per gli altri si sta ancora lavorando.

Le motivazioni di Torvalds, invece, sono più profonde e tecniche. Con il suo classico stile diretto e senza peli sulla lingua, l'inventore di Linux arriva a definire le patch "pura immondizia"; e dice che Intel si approccia alla questione Spectre con poca serietà. Questo è un estratto un po' più politically correct dell'intervento, ma ci sono un sacco di asterischi in più nell'originale.

Il controllo della speculazione CPUID sembra indicare che Intel voglia fare la cosa giusta per Meltdown (resta da capire quando). Il che non è una gran sorpresa, visto che dovrebbe essere facile da risolvere. Quindi la spazzatura IBRS implica che Intel non vuole fare la cosa giusta per l'indirect branch speculation.
L'intera faccenda IBRS_ALL per me dice chiaramente "Intel non fa sul serio, proporremo un brutto hack che sarà così limitante che non vorremo nemmeno attivarlo per default, perché farebbe sfigurare i benchmark.
Fanno letteralmente cose assurde. Fanno cose che non hanno senso.

Torvalds ha anche criticato la scelta di Intel di non adottare le patch Retpoline create e rese open-source da Google, che hanno il vantaggio di avere impatti pressoché nulli sulle prestazioni dei sistemi, definendola bizzarra.

Il miglior Xiaomi ad oggi? Xiaomi MI 9 è in offerta oggi su a 282 euro oppure da Amazon a 369 euro.

107

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ale

Se non ti sta bene avere i codici sorgenti, puoi benissimo usare Windows e ti assicuro che questo problema non lo hai.

Fra l'altro nessuno mi pare ti obblighi a compilare il kernel a mano, anzi in pochi lo fanno, di solito si installa una distribuzione che viene già con tutte le cose compilate.

Ci sono perfino distribuzioni a pagamento come Red Hat che ti offrono supporto e garanzie, e sarebbero quelle da usare in ambiente enterprise fra l'altro, non ho mai visto un server serio dove c'è la roba compilata a mano francamente anzi.

ale

Semplice, perché per chi è a favore del free software il problema non è la licenza di Linux ma sono le altre persone che pretendono di realizzare software con licenza proprietaria.

Torvalds ha fatto il suo kernel, che poi ha rilasciato con licenza open, il progetto GNU ci ha messo il resto del software, ti sta bene la cosa, lo usi gratuitamente e senza pagare nulla, non ti sta bene, comprati Windows e pace, nessuno ti obbliga.

Hanno fatto un OS fantastico superiore perfino alle alternative proprietarie e più costose in numerosi punti, e ti hanno lasciato la libertà di utilizzarlo, modificarlo, copiarlo, distribuirlo, il tutto gratis, e pure vai a lamentarti ? È assurdo se permetti

ale

Lo scopo della GPL è appunto questa, il movimento free software (di cui a ragione, Torvalds non è un gran sostenitore anzi) mira a sradicare completamente il codice proprietario, nella loro ideologia o un software esiste con licenza libera oppure non si usa, non è neanche concepito il software proprietario.

E quello che la GPL, soprattutto la GPLv3 che Torvalds non ha adottato perché è in completo disaccordo, vuole fare è appunto questo.

E se ci pensi ha senso, perché uno sviluppatore di software libero dovrebbe utilizzare licenza non copyleft che lasciano al nemico (lo sviluppatore di software non libero) la possibilità di sfruttare il proprio lavoro ? Una certa logica la ha francamente.

Lorenzo Ori

E quindi ?

xan

allora è la prima delle 2 :D
- sulle macchine di produzione non sono presenti i sorgenti
- sia intel che torvalds sono in prima linea nel risolvere questo problema

secondo te se gran parte del mondo server è basato su linux sono tutti scemi e solo te capisci come vanno le cose?

(

Linus quando è infuriato è davvero divertente

JacopoRS

Il mio 2600K sprizza ancora overclock da tutti i pin!

Tristan

Spectre X360 i7 8550u

V4N0

Necessitano ancora il microcode, da Skylake in su. Purtroppo Intel si è data un’altra zappata sui piedi :D
Reptoline con una “combo” (

faber80_

perchè qualcuno aveva dubbi sull'operato intel, colpevole di aver taciuto per 20 anni ?

rebrand costosi e buggati, ora con patch che bloccano pure la macchina, un modo come un altro per dire "ve lo potete tenere così".
il q8300 è stato il mio ultimo acquisto intel, rimpiazzato da un ottimo 1700x.
Adios Intel.

V4N0

Nulla di nuovo sotto il sole: Reptoline da solo non basta, da Skylake in poi l’IBRS è ancora necessario... e sembra che Intel stia lavorando per renderlo il meno pesante possibile nelle prossime generazioni (ergo: non ce ne libereremo in fretta).
Quindi il Microcode aggiornato resta necessario.
Retpoline è bello complesso da implementare... e non e a costo zero in situazioni particolari (alla fin fine comunque stanno annullando i benefici della speculative execution per le indirect calls...)

Alessandro Giaquinto

Marea di ca**ate scritte in un unico blocco. Stanno portando avanti uno sbaglio progettuale da un decennio e non vogliono risolverlo perché le prenderebbero a destra e manca. La storia del modulo, poi, dopo l'introduzione delle patch a caldo, è la migliore cagata letta.

Liuk

Poveretto.

[-Mac-]

Alla fine dovrò essere contento perché Dell non propone un aggiornamento del BIOS per il mio XPS con Haswell.

Gios

Sull'ultima parte hai ragione ma da programmatore saprai benissimo che con una soluzione pronta e testata a disposizione si tende a ricicilcare quella ;).

A quanto ho capito sostanzialmente è un sw che va a bloccare alcuni binari sensibili (quelli dove risiedono le password per esempio) limitando lo speculative branch e lasciandolo invece libero ed inalterato su tutti gli altri indirizzi diretti al kernel.
Mi sembra una soluzione molto elegante oltre che efficiente.
La patch di intel si limita a bloccare sostanzialmente l'uso di quella tecnica a partire dal livello di microcodice.

Tra le due soluzioni quella di Google salva le prestazioni generali con un minimo overhead mentre quella di intel è un po' un mettere una toppa veloce.

acitre

Su che macchina? Sempre il 360 come il mio?

Andrej Peribar

Ed infatti è la poca linearità che genera dubbi.
Tutto si può dire di torvalds ma non che parli a casaccio

Gios

A quanto ho letto nelle patch di intel pare ci sia del codice spazzatura che sostanzialmente non fa altro che far fare cicli al processore senza far nulla, ed è qui che il signor pinguino si è "incavolato".
Le alternative sono due o non sono buoni a scrivere codice o lo fanno apposta, cioè hanno volontariamente introdotto codice inutile per far lavorare la macchine senza far niente.

Tra le altre cose come ben dice lui, con una soluzione bella e funzionale già esistente e sopratutto gratuita che senso ha svilupparne una tua personale sobbarcandoti i tempi e i costi di ricerca e test che altri hanno già sostenuto?

Tristan

a me compare la scritta "Impossibile recuperare l'elenco dei driver per il prodotto in uso. Selezionare il sistema operativo desiderato e fare clic su "Aggiorna" per riprovare." nonostante sia impostato correttamente Win 10 64bit

Gios

Si perché è una tecnica che blocca solo i percorsi sensibili con un overhead minimo e non tutti i percorsi indiscriminatamente.
La ricerca é pubblica ed accessibile a tutti

Andrej Peribar

Io non dico che parte delle tue osservazioni siano errate.
Non è nuova la "polemica". persino tra le comunità open.
Mozilla, apache hanno loro licenze "compatibili" ma differenti dalla GPL.

dico chè è un punto di partenza di un singolo progetto, in questo caso il kernel.
L'approccio dovrebbe essere quello di redHat, cioè usare del codice, migliorarlo, ma garantire un prodotto proprio e fare affari.
Oppure la leggera modifica.

Voglio dire, non sono ceco, mi rendo conto che ci sono tante sfumature di mercato ed ad alcuni va stretta una determinata licenza.
Ma tra la GPL e l'EULA proprietaria ci sono infinite vie di mezzo :)

poi per carità, abbiamo solo due opinioni differenti :)

Riccardo

trovalds: this is sh*t. intel: true story

Cesoia

Egregio! :-)
Mah sai Andrej,il limite della GPL e' sempre quello di obbligare "gentilmente" chi affianca (nel senso letterale cioe' che non modifica,non estende...) del proprio codice a del sorgente gia' protetto da licenza GPL (quindi garantito a rimanere tale..) ad usare per forza la stessa licenza.Questa non e' liberta' bensi' imposizione...morale o immorale ma pur sempre imposizione.Qualcuno potrebbe ritenere questo comportamento come necessario in un mondo dove bisogna garantirsi una certa liberta' nei confronti delle multinazionali IT che fanno cio' che vogliono.
Io credo che questo comportamento alla fine danneggi piu' l'utilizzatore finale e lo sviluppatore anziche' la multinazionale stessa che continuera' a disporre di tutte le risorse necessarie. Cio' che e' protetto da una licenza opensource (a meno che tale licenza non permetta un cambio della stessa) non potra' mai esser sottratto alla collettivita',non potranno mai venire meno le volonta' dell'autore.Invece imponendo a chiunque di "regalare" il proprio lavoro anche nei casi non voluti solo perche' ci si trova a dover includere (senza modificare,ci tengo a precisare..) del materiale protretto da GPL mi pare una condizione autoritaria.
Anche il socialismo era autoritario per il bene del popolo.Sappiamo tutti com'e' finita...

Domenico Belfiore

Questi riavvi su Windows ma su Linux Mint con tutto di microcode installato nessun problema

delpinsky

E' fattibile quindi usare la soluzione open-source di Google anche sui PC dell'utenza privata e non solo per le infrastrutture server/cloud?

Andrej Peribar

il bug al livello HW non verrà risolto con le famiglie di processori già in produzione.
è inutile illudersi, può essere aggirato lato SW

Andrej Peribar

In effetti secondo me tu hai colto di più il punto messo in essere dal sig. pinguino.
c'è una critica non tanto al problema causato ma all'approccio morbido nel risolverlo (non per nulla si cita la patch di google che sembra migliore).

ed il punto è che purtroppo sembra un "gioco" economico più che tecnico.
le comunità FLOSS sono per loro natura lontane da giochi economici, almeno in maniera diretta e da qui tutto il resto del discorso

Andrej Peribar

OHHH, finalmente qualcosa su cui discordiamo! :)

La GPL non ha limiti, pone un diverso approccio al mercato.
Quell'approccio non è il più fruttuoso per le multinazionali IT, concordo anche io, ma è solo una scelta commerciale.

Cesoia

Il buon senso mi dice che usa soluzione si DEVE trovare sforzandosi da entrambe le parti. Partendo dal fatto che e' piu' che giustificato che un driver possa non esser in sorgente....Torvalds ha mai avuto il buon senso,ha mai fatto qualcosa resposabilmente cercando di dare una soluzione ad un problema ventennale? Li conosciamo tutti i limiti della GPL e lui ha mai fatto nulla?! No,pretende solo che gli altri cambino,scaricando gentilmente la sua responsabilita' sugli utilizzatori.Mi pare una soluzione di buon senso...

Andrej Peribar

Sembra strano ma non lo è poi tanto.
In quanto il punto è che il grosso danno l'hanno fatto nel settore server e professionale.
Li non hanno bisogno di class action, firmano contratti, se non risarciscono gli fanno il cùlo in tribunale.

Alessio Ferri

Il buon senso.

Adriano

Per comprare intel col prossimo processore, deve celarsi l'inferno. Intanto ho disattivato i servizi di Windows update su ogni pc, tanto con delle schede madri del 2007 e 2010 sono solo perdite di tempo e complicazioni che non risolvono granché

Cesoia

Chi ha detto che il problema e' degli altri?

Cesoia

"o parli a vanvera o se hai delle idee sensate non le hai spiegate bene...."

Oppure hai grosse difficolta' a capirle...potrebbe essere eh....

il problema di sicurezza e' avere nella macchina di produzione sorgenti di kernel,compilatore e tutto l'occorrente per poter far disastri di proporzioni inenarrabili.Se ti sfugge la gravita' di questo particolare!

Intel e Torvalds lavorano allo stesso modo perche' CREANO problemi di sicurezza pretendendo che siano ALTRI a risolverli....come se non esistesse il concetto di responsabilita'.

Alessio Ferri

Se gli altri non accettano le licenze la colpa di chi è?
Di Torvalds?

acitre

Intanto il bios del mio HP spectre x360 con la 8th generazione si aggiorna di nuovo, sempre con la dicitura "intel processor".

Liuk

Spero che tu sia nel giusto.

xan

o parli a vanvera o se hai delle idee sensate non le hai spiegate bene....

- "problema grave come quello della licenza creandone uno di sicurezza" cosa intendi?

- linux o open source, il firmware intel è closed. cosa intendi per "chi lavora esattamente allo stesso modo"

al404

Ma le class action o richieste di risarcimenti non ne sono ancora partite?

Cesoia

Io sto solo dcendo questo: Le critiche sono giuste ed Intel meriterebbe ben peggio.Detto pero' da qualcun'altro e non da Torvalds visto la sua responsabilita' nel gestire problemi che lui stesso crea secondo sue scelte.

Cesoia

ma che discorsi! Le solite giustificazioni infantili che non solo non aiutano a vedere i limiti ed i problemi esistenti ma nemmeno concorrono a risolverli!!
Qualcuno che ha pretese di realizzare software di taglio enterprise a visibilita' mondiale (perche' quando si tratta di riempirsi la bocca decantando le doti di linux non si hanno limiti....vero?!) allo stesso modo ha la "fantastica" pretesa di scaricare un problema grave come quello della licenza creandone uno di sicurezza su chi effettivamente usa il software.Geniale!
Concludendo,c'e' un signore che pretende di fare la morale e criticare pesantemente (secondo me con dei motivi validi a prescindere..) chi lavora esattamente allo stesso modo suo.....

ROY MUSTANG

Da quel che mi è sembrato di capire Intel temporeggia per i problemi di performance, per non sfigurare con AMD e ritrovarsi a fronteggiare class action (nella sua posizione è costretta a fare patch di bassissimo livello), Microsoft non saprei, considerando che Window non è un sistema operativo uscito ieri, se hanno deciso di implementare le tecniche di Google credo proprio abbiano fatto le dovute considerazioni, perchè magari per appliccare reptoline dovrebbero stravolgere altre parti dell'OS (e lo dico parlando da programmatore)

Kryohi

> avra' fatto perdere solo qualche miliardo alla compagnia
E quindi?

> ritrovarsi con i server di produzione ad avere i sorgenti del kernel
installati per ricompilare ad ogni aggiornamento uno schifo di modulo
che per incompatibilita' totale di una licenza

Può anche essere un argomento di discussione, ma non ha niente a che fare con le patch o persino la "parte di kernel" discussa in articolo.

> Ma la colpa e' sempre degli altri che non hanno condiviso le tue scelte ed il tuo modo di lavorare

Quindi stai dicendo che Intel sta lavorando bene con queste patch, e a Linus non piacciono per capriccio o per motivi ideologici?
Se intendi questo, è una baggianata, e chiunque del settore sta dando ragione a Linus.

Boronius

Il secondo molto esiguo per me

Boronius

Il sunto è che il kernel Linux, pur stabilissimo, sta collassando su se stesso

Boronius

Linux dimostra il suo lato debole

Gios

1) é il problema vero in quanto intel ha rilasciato la patch e sopratutto è necessaria per la soluzione intel ma non è la via migliore.

2)la ricerca è pubblica e visionabile e ci sono dati a dimostrarlo non sono ipotesi o dati Campati per aria. Microsoft come intel da cosa guadagna.....vendita di nuovi pc......nuove licenze......

Guardiamo cosa farà Apple con mac os, al momento non sta parchando spectre......ci sarà un motivo? Anche dell sconsiglia l'installazione della patch spectre

xan

guarda che Torvalds non ha mai obbligato nessuno ad usare il suo kernel. lui ha realizzato un suo prodotto che lo a reso gratuito, ha rilasciato il sorgente ed ha messo delle restrizioni. ti stanno bene le restrizioni? bene usalo che è il miglior kernel in circolazione. non ti stanno bene ? realizzatene uno tuo

ROY MUSTANG

1) ma quello è un non problema, basta fare il downgrade o non aggiornare. E per non problema non intendo sminuirlo, però di questa "storia" è il fatto meno grave in assoluto

2)quello si ma che non ci siano controindicazioni è poi tutto da vedere, chi lo dice che per gli altri OS non linux sia la scelta migliore? Comoda sicuramente, ma se Microsoft non l'ha utilizzata ricorrendo a fix in alto e basso codice una domandina me la farei

3) Lo so bene, essendo state scoperte l'anno scorso le vulnerabilità

LaVeraVerità

Come titolo, non come efficacia.

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video

Xiaomi Notebook Pro e MacOS: binomio possibile? Video