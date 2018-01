Linus Torvalds, izumitelj operacijskog sustava Linux, poznat je po svom oštrom jeziku, a sada se obrušio na Intel zbog načina na koji tvrtka tretira cijelu situaciju sa Meltdown i Spectre sigurnosnim propustim. Konkretnije, način na koji Intel planira implementirati podršku za zakrpe za Spectre v2 odnosno drugu varijantu Spectre propusta.

Naime, druga varijanta sigurnosne rupe Spectre omogućava takozvano trovanje procesorske jedinice za indirektno grananje koju je moguće natjerati da predviđanje izvršava tako da u cacheu procesora ostaju podaci kojima aplikacija uopće ne bi trebala imati pristup. Ti podaci mogu pripadati drugoj aplikaciji, ali i samom operacijskom sustavu odnosno kernelu operacijskog sustava.

Dok se prva varijanta Spectrea krpa odnosno izbjegava putem novih verzija aplikacija (u prvom redu Internet preglednika), za krpanje Spectrea v2 potrebno je kombinirati podršku u operacijskom sustavu te hardverske nadogradnje mikrokoda procesora.

Alternativno, moguće je na razini OS-a implementirati metodu "retpotline" koju su osmislili Googleovi stručnjaci. Ona omogućava softversku izolaciju indirektnog grananje od špekulativnog izvršavanja koda čime se zaobilazi Spectre v2, no ne funkcionira u svim slučajevima na nekim starijim procesorima (primjerice modelima koji koriste arhitekturu Skylake).

Intelove nadogradnje mikrokoda sveobuhvatnija je iako u praksi ima veće penale u kontestu performansi. Svodi se na dodavanje se na nekoliko novih instrukcija pod imenom IBRS - Indirect Branch Restricted Speculation, STIBP - Single Thread Indirect Branch Predictors i IBPB - Indirect Branch Predictor Barrier. Intelov pristup je da procesor OS-u deklarira da ima instrukcije kojima se štiti od Spectrea, no na samom OS-u je da iste instrukcije iskoristi.

Zvuči sasvim ok, zar ne? Linus misli drugačije:

"As it is, the patches are COMPLETE AND UTTER GARBAGE."

All of this is pure garbage. Is Intel really planning on making this shit architectural? Has anybody talked to them and told them they are f*cking insane?

Please, any Intel engineers here – talk to your managers."

Torvalds smatra da je Intel trebao uključiti zaštite standardno, bez potrebe za intervencijom operacijskog sustava, a da nije to učinio iz dva razloga – negativnog utjecaja na performanse (zbog konzervativnijeg načina izvršavanja instrukcija) i zataškavanja postojanja ozbiljnih sigurnosnih propusta u praktički svim modernim procesorima.

Drugim riječima, Linus tvrdi da se Intel na ovaj način (deplasiranjem ozbiljnosti problema) pod svaku cijenu želi zaštiti od povlačenja milijuna procesora koji su pogođeni sigurnosnim rupama. Doduše, pitanje je koliko će im ovakva strategija pomoći s obzirom da je na adresu pravnog odjela tvrtke već stiglo nekoliko tužbi.

Šlag na kraju je da postojeće nadogradnje mikrokoda, a koje stižu u obliku nadogradnji sistemskog BIOS-a i/ili operacijskog sustava, izazivaju rušenje računala. Problem je identificiran na svim starijim procesorima temeljenim na Broadwell, Haswell, Skylake, Kaby Lake, Ivybridge i Sandybridge arhitekturi. Većina je Intelovih partnera zbog toga već onemogućila skidanje problematičnih nadogradnji.

Saga na temu Spectrea se kao što vidimo i dalje nastavlja te potvrđuje proročansko imenovanje sigurnosnog propusta od strane Googleovih sigurnosnih stručnjaka. Spectre, prevedeno s engleskog – Utvara, dobio je ime baš zbog svoje neuhvatljivost i predviđanja da će ga biti iznimno teško iskorijeniti.