[Soci SLIP] La sicurezza non esiste (Patch PTI)

[Lucio Crusca]

Proseguo con gli aggiornamenti su questo problema di sicurezza che 
probabilmente passerà alla storia.

Il 04/01/2018 00:34, Lucio Crusca ha scritto:
> Conferma ufficiale degli sviluppatori Linux: le CPU AMD non risentono di 
> questo problema di sicurezza.

Ora il problema di sicurezza ha anche un nome ufficiale, lo hanno 
chiamato "Meltdown". Nome evocativo delle dimensioni del problema.

Nel frattempo è diventato anche noto il nome di chi ha scoperto il 
problema all'inizio, ovvero Google. Se ho capito bene, Google era al 
corrente del problema fin dal 2014. Spero di aver capito male.

E alla fine anche Linus ha detto la sua, che cito qui anche nella sua 
versione originale inglese, perché la traduzione sotto farà perdere 
buona parte dei colori che normalmente Linus mette nei suoi post pubblici:

«I think somebody inside of Intel needs to really take a long hard look 
at their CPU's, and actually admit that they have issues instead of 
writing PR blurbs that say that everything works as designed. .. and 
that really means that all these mitigation patches should be written 
with "not all CPU's are crap" in mind. Or is Intel basically saying "we 
are committed to selling you shit forever and ever, and never fixing 
anything"? Because if that's the case, maybe we should start looking 
towards the ARM64 people more. Please talk to management. Because I 
really see exactly two possibibilities: - Intel never intends to fix 
anything OR - these workarounds should have a way to disable them. Which 
of the two is it? Linus»

Traduzione

«Penso che alcuni dentro Intel abbiano davvero bisogno di osservare 
attentamente le loro CPU e veramente ammettere che hanno dei problemi, 
invece di scrivere materiale pubblicitario che dice che tutto funziona 
come previsto ... e questo significa che tutte quelle patch per 
tamponare il problema dovrebbero essere scritte pensando che "non tutte 
le CPU sono spazzatura". O forse Intel sta sostanzialmente dicendo "ci 
impegniamo a venderti sterco, per sempre ed oltre, e a non correggere 
nulla"? Perché se è questo il caso, forse dovremmo iniziare a prendere 
in maggior considerazione quelli di ARM64 (n.d.t. altro concorrente di 
Intel). Per piacere parlate alla direzione. Perché io veramente vedo 
esattamente due possibilità: - Intel non ha intezione di correggere mai 
nulla OPPURE - queste caratteristiche dovrebbero avere un modo per 
essere disabilitate. Quale delle due?»

Alla fine la "contropatch" di AMD è stata accettata e sarà inclusa nel 
kernel 4.15.

Lunga vita a AMD (fino a quando non scopriremo che fanno le stesse cose 
di Intel ovviamente).

P.S. qualcuno sul forum di Phoronix ha anche suggerito che sarebbe ora 
di produrre CPU libere (ovvero il cui firmware è software libero), 
perché il firmware delle CPU è ormai un oggetto troppo complesso per 
credere che non abbia altri problemi di sicurezza, già ora o in futuro.