Linux之父:看了新补丁,太烂了,删了。事情的起因是今年3月,IntelCPU被曝易受新的Snoop攻击,可能会泄露CPU内部存储器(缓存)中的数据。AWS工程师PawelWieczorkiewicz发现并报告了这种攻击方法,描述为“SnoopAssistedL1DataAcquisition”或“Snoop”(CVE-2020-0550),这些攻击可能影响一系列IntelXeon和CoreCPU。编写该补丁的BalbirSingh说:“这可以保护数据在任务切换到上下文后不被侧通道窃听或泄露。”该补丁将与Linux内核版本5.8一起发布。此功能将允许应用程序选择调用prctl(2)以在任务离开CPU后刷新L1D缓存,前提是硬件支持此任务。但是LinusTorvalds看到了,表示受不了。直接删补丁,发邮件回复原因。至于被移除的补丁,他说“因为在我看来,这基本上是将缓存刷新指令导出到用户空间,并为该过程提供了一种方式”。“我不希望内核做一些看起来‘愚蠢至极’的事情。”换句话说,这个补丁会降低性能并在linux文档中指定。Torvald的观点之一是,至少,启用SMT应该完全禁用这种疯狂的伪安全,因为在那种情况下它完全没有意义。调度根本不是启用SMT的同步点,因此在上下文切换时刷新L1是愚蠢的,”他说。Linus说虚拟化实际上是针对AWS的,与其他云提供商一样,AWS通常具有启用同步的多线程(SMT)虚拟CPU。
