Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る 98
ストーリー by hylom
平常運転 部門より
平常運転 部門より
大きな話題となったCPUの脆弱性「Spectre」「Meltdown」問題だが、これに対しIntelがLinux向けのパッチを提供したという。しかし、これに対しLinux開発を主導するLinus Torvalds氏が「完全に完全にゴミだ」、「質の悪いハックどころではなくそれより酷いものだ」、「Intelはこの問題について無計画に対応しようとしている」などと批判している(LKML、Slashdot)。
Linux氏によると、問題のパッチはメンテナンスがしづらく、さらにLinuxシステムに大きな穴を開けるような可能性があるものだという。また、その実装からはIntelが「ベンチマーク性能が悪くなるからデフォルトでは有効させないようにしよう」と考えているようにも見えるとし、カーネルにゴミをくっつけるようなもので正気ではないなどと述べている。
まあインテルが批判を回避するために作ったゴミだからな仕方ない (スコア:5, 参考になる)
あのパッチはインテルが CPU の修正を敢えて使わせないために作ったゴミなので Linus が怒るのは仕方ないな。
誤解前提で簡略化して言うと、今回の脆弱性は本質的にCPUの問題なのでマイクロコードで修正すべきなのだけど、素直に修正してしまうと明らかに性能劣化してしまう。それで intel は linux カーネルからオンにしない限りその修正を有効にしないようなパッチを突っ込もうとしている。
CPU の問題を linux カーネル開発者や利用者に責任転嫁する機能だけしかないパッチを入れようとしているので開発者から見たらゴミ。
一方で、利用者から見ればセキュリティ問題を自分で判断して、敢えて使わない選択肢があるという意味で利点がないわけではない(推奨できないけど、速度優先でセキュリティを犠牲にする選択肢が残るということ)
#ちなみに Redhat とかのOSベンダーは、インテルからパッチもらって先に当ててしまっているので一般ユーザの立場では特に気にする必要無し。
Re:まあインテルが批判を回避するために作ったゴミだからな仕方ない (スコア:2, 興味深い)
●インテルの素敵な計画
1) meltdown/spectre 対策用のマイクロコード作ってやったぞ。これデフォルトでオンにしたら、
CPU のバグフィックで性能劣化したって訴えられると困るので、デフォルトでオフな。
2) ほら linux kernel からマイクロコードの機能を有効にするためのパッチ書いたぞ。喰え。
Redhat: パッチ食べました(王様の服は素敵です)
Ubuntu: パッチ食べました(大人の対応大事です)
...
3) 「新しい linux カーネルでセキュリティ機能をオンにすると遅くなりますが、
古いカーネルやセキュリティ・オフなら遅くならないので CPU のせいではないです。
訴訟しないでください」
●インテルが計画外だったこと
1) 利用者「最新のマイクロコード使うと勝手にリブートするんだけど?」
2) Linus「何、このゴミ? (王様は何で裸なの)」
Re: (スコア:0)
まあ、幼稚な文章を見ればわかるとおもうが、ぜんぜん違うから
すでにretpolineがあるのにインテルはIBRSみたいなゴミを突っ込んできたとlinuxはお怒りなのです
> So the IBRS garbage implies that Intel is _not_ planning on doing the right thing for the indirect branch speculation.
Re: (スコア:0, 参考になる)
前後まで含めるとこうだな
That's part of the big problem here. The speculation control cpuid
stuff shows that Intel actually seems to plan on doing the right thing
for meltdown (the main question being _when_). Which is not a huge
surprise, since it should be easy to fix, and it's a really honking
big hole to drive through. Not doing the right thing for meltdown
would be completely unacceptable.
So the IBRS garbage implies that Intel is _not_ planning on doing the
right thing for the indirect branch speculation.
Hone
Re:まあインテルが批判を回避するために作ったゴミだからな仕方ない (スコア:3, 参考になる)
> The patches do things like add the garbage MSR writes to the kernel
entry/exit points. That's insane. That says "we're trying to protect
the kernel". We already have retpoline there, with less overhead.
問題となっているのは間接分岐予測なのだが、retpoline
https://support.google.com/faqs/answer/7625886 [google.com]
は分岐予測をオンにしたまま小さなトリックで対策するのに対し、
IBRS(Indirect Branch Restricted Speculation)はその名の通り分岐予測に制限をかけるので性能が落ちる
おまけにカーネルの入り口出口にMSR(Machine State Register)に書き込みをする
悪用されれば何をされるかわからない
それで激おこぷんぷん丸なのだ
元コメの幼稚な書き込みはデタラメだから
Re: (スコア:0)
半端な知識で書いてるなあ。現在 retpoline だけで対策できてると思ってるのかな?
それなら reject して終りな案件であって、もめる要素はないのに。
もう少し背景を調べれば元コメの言ってることも理解できると思うよ。
(まあ元コメは省略し過ぎなので酷いと思うけど)
Re: (スコア:0)
メールの中で読めた一部だけ拾っただけで IBRS が何で retpoline が何かわかってないだろう?
あと IBRS と retpoline の提案時期と実装順序とかも調べてみると良いかと。
まあ、とりあえずメール全文読んで、できたら前後スレッドとかも読んでみろ。
Re: (スコア:0)
で、IBRSって何の略で、retpolineはいつ提案されたもので、それぞれいつ実装されたものなの? retpolineは完全なのかな?
論破されたくないから読めないLKMLを延々コピペしたのに、やっぱり読めない調べられない理解できないのかな?
Re: (スコア:0)
で、具体的な指摘はどこなの?
できないの?
Re:まあインテルが批判を回避するために作ったゴミだからな仕方ない (スコア:1)
IBRSはretpolineと同じ機能を実現するものであると考えている
retpolineがあるのにIBRSが提案されている表向きの理由を理解していない
MSRへの書き込みを含めたIBRSの動作にリーナスが異論を唱えている理由を誤って推測している
これが具体的な指摘に当たらないし間違いじゃないというなら単なるキチガイの無敵論法でしかない
Re: (スコア:0)
インテルが日本企業だったら潰れるまでむしられるんだろうけど、アメリカ企業だからこんな対応でも何でもないんだろうね。
Re: (スコア:0)
利用者から見て利点があるなら開発者にとってゴミではないのでは?
Linuxは「利用者なんて知ったこっちゃねぇ。」ってポリシーの元に開発されているわけじゃない(と思ってる)
怒ってる理由はパッチの質の悪さでしょ
Re:まあインテルが批判を回避するために作ったゴミだからな仕方ない (スコア:3, 興味深い)
CPU の機能(分岐予測)をカーネルから OFF/ON させるなんて筋が悪過ぎ。
何のためにそんな提案してんだ?
CPU の性能劣化を胡麻化したいだけじゃないのか?
というものです。コードの質とかじゃなくて、根本的な手段が酷い。
Re: (スコア:0)
利用者から見た利点なんてないしゴミです。
Re: (スコア:0)
それがさ、読めない全文コピペしてる人が一番理解してなさそうなところだけど、問題はパッチじゃないんだよねえ。
このパッチってMeltdown攻撃そのものに対策するコードじゃなくて、IBRSを制御するコードだろ? IBRSっていうのは…
解説記事 (スコア:4, 参考になる)
とりあえず TC の記事が日本語訳されてたので貼っとく。
http://jp.techcrunch.com/2018/01/23/2018-01-22-linus-torvalds-declares... [techcrunch.com]
ほんとグダグダ (スコア:3, 参考になる)
まだ入れちゃダメよw
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け [itmedia.co.jp]
Re: (スコア:0)
先っぽだけならいい?
Re: (スコア:0)
もう入れちゃったよ。
2週連続で休日出勤してユーザが少ない時間に。
メーカーのWebページ見に行ったら
当てたBIOS取り下げられてるし…
今のところ再起動とかは発生してないけど
戻した方が良いんだろうか……
いいことを考えた (スコア:2, おもしろおかしい)
カーネルがダメならsystemd-antispectremeltdownを…。
困る (スコア:0)
本当に困るので一日も早く解決される事を祈るしかない
Re: (スコア:0)
といっても根本的解決にはCPUを交換するしかないわけで。
Re: (スコア:0)
さらに交換先のCPUがAMDにしろAArch64にしろPOWERにしろ具体的にあるわけでもないわけで。
Re: (スコア:0)
特にメーカーは発表はしていない様だが、VIAも駄目そう(アウト・オブ・オーダー実行化したNano以降、派生の兆芯も怪しい)。
Re:困る (スコア:1)
そこでItaniumですよ
Re: (スコア:0)
とはいえ現段階では、PentiumPro以前までもどるか、まだ見ぬ未来のプロセッサしかないわけで。
Re: (スコア:0)
現代のCPUのアーキテクチャにかかわる様な脆弱性って、未来のCPUといえど一筋縄ではいかないのではないか。
Re: (スコア:0)
どうするんだろね。カーネルだけ保護すれば良いだけなら、分岐予測周りの機能ブロックをもう1個乗っけて、特権モード専用にするとかそのぐらいの解決策で何とかなりそうだから、コストがやや増えるぐらいで済みそうだけど。
他のユーザのプロセスに対する攻撃も防ぐ必要があることも考慮に入れると、プロセスごとに独立させられるような仕組みが無いといけないことになる。
分岐予測は悪い文明として消え去る運命?
Re: (スコア:0)
これを機に新たな進化を遂げてほしいなぁ・・・>各CPUメーカー
Re: (スコア:0)
交換する石をIntelはまだ用意できてないんじゃないの?最新のやつなら回避できるんだっけ?
Re: (スコア:0)
最新の一個次の最新のやつでは回避できるようにする予定だけど性能がザックリ落ちるので希望者だけ回避できるようにすることにした。
毎回起動した後で希望し忘れたり、古いカーネルを走らせたりしていると、次のCPUでも回避機能が無効のまま、脆弱性が残ったままになる。
売り上げに響くなら脆弱性なんか放っておけ、という趣旨で書かれているとリーナスは解釈している。
で、そんなもん最初から全員有効にするのが筋だろ何が売り上げだ手前ら上司出せふざけんな、ってリーナスが切れた。
関連記事の (スコア:0)
セキュリティ技術者に怒った件も、ひょっとしてSpectre/Meltdown関連だったのでしょうか。
Linux氏 (スコア:0)
意図的?
Re:Linux氏 (スコア:1)
とうとうLinuxの擬人化が
Re: (スコア:0)
我々が知らないだけで、Linux氏が居るのかもしれない。他のツリーにも、ちらほら"Linux氏"が出て来るし・・。
毎度恒例の二重基準 (スコア:0)
Winodwsで性能が落ちたら邪悪なM$が悪い [srad.jp](笑)
Linuxで性能が落ちたらIntelが悪い(爆笑)
Re:毎度恒例の二重基準 (スコア:1)
今回の件に関しては、流石にそれはないですよ(´・ω・`)
Intelが全部悪い。的な感じになってますよ。
Re: (スコア:0)
それが、私ことACの常識だけど、お前も同じACなのに解んないの?
誰も幸せになれねぇ (スコア:0)
ゼロデイに追われる開発現場も相当デスマってる状況でかろうじて作ったもんなんだろう。
そしてそのパッチを当てても不具合地獄、当てなくても脆弱性地獄。
代替CPUでリコールするなら許してやる (スコア:0)
先月8700Kで組んだばかり
めっちゃくそ怒ってる。対策済みのCPUとマザボでリコールするなら許してやるよ。
リコールしないで金取るならた暴れる
Re:代替CPUでリコールするなら許してやる (スコア:1)
もう投機的に暴れて大丈夫
リコールしないどころかあと数世代はそのままだから
Re:代替CPUでリコールするなら許してやる (スコア:1)
今年の頭に問題が発覚したばかりなんで、集団訴訟起こす人達が人集めやカネ集めしてるんじゃないですかね。
アメリカの場合、日本と違って司法の独立性が相当担保されてますから。
原告的確性の部分で、外国の人が集団訴訟に参加できるかどうかは、ケースバイケースのようですし。
日本だと、直ぐに経産省や政府を忖度して原告が一方的に負ける判決が簡単にでますが、アメリカの場合は全く違ってくる。
Re:老害 (スコア:1)
よく理解できない騒動を老害認定で片付けて悟り顔する。ってのをやってるだけ。
とあるプロセッサメーカーが、自分のとこの製品のバグを回避するために、
OSの共通カーネル部分に尻拭いを押し付けようとしている。
「断るなら対案」だとか、あつかましいにもほどがあるわ。どこの万年野党だよ。
Re: (スコア:0)
Re: (スコア:0)
特定のプロセッサでしか役に立たないようなつまらんコードを Linuxに書かせるべきだとでも?
平常運転というなら、気が向いたときには 100倍スゴイコードを書いちゃうとこまで行って平常運転というイメージ。
Re: (スコア:0)
代案示せーなんて言えるのはそれがそれなりに価値ある案である時だけだぞ。
ゴミは代案があろうがなかろうがゴミだ。
Re: (スコア:0)
retpoline という有効な対案が既に出てるのに
Intelは今更何をやってるんだ!という主張でしょう
Re: (スコア:0)
的外れ。IBRSの実装が詐欺的で不誠実だと言っている。
Re:Meltdown って言い方やめて欲しい (スコア:1)
> 福島って聞くと気分が悪くなるから書き込むのやめろよ
全大阪人に謝れ!
Re: (スコア:0)
改名しなきゃいけないな。名字って変えられるんだっけ?