请查收!2021中国(湘潭)工业软件产业创新创业大赛西南赛区决赛现场实录派送中
06-17
“大神”Linus Torvalds又来骂人了。
据开源中国报道,近日,Linux 内核项目负责人 Linus Torvalds 删除了 AWS 工程师提交的一个补丁,他认为该补丁会导致所有使用该补丁的 Linux 用户(无论是否使用 Intel CPU)的 CPU 性能下降。
在回复这封电子邮件时,他说:在我看来,这基本上是将缓存刷新指令导出到用户空间,并为该进程提供了一种减慢与之无关的其他进程的方法。
换句话说,据我所知,这是疯狂的英特尔发布了一个有缺陷的CPU,导致虚拟化代码出现问题(我并不真正关心),但现在它会出现影响它的问题本来就没有。
对于 Linux 用户来说,这些问题完全没有意义。
我不希望应用程序运行得像“哦,我是一朵特别、美丽、如此精致的花,我想刷新 L1D 上的每个任务缓存,无论我使用什么 CPU,无论它是否存在”都是漏洞”。
因为这个应用程序不仅会减慢自身速度,还会减慢其他应用程序的速度。
也就是说,该漏洞确实存在,而且影响不大,但如果用这个补丁来修复的话,就会让用户的电脑变慢。
同时他还指出,Linus 提到虚拟化实际上是针对 AWS 的。
与其他云服务提供商一样,AWS 通常销售启用同时多线程 (SMT) 的虚拟 CPU。
“当启用SMT时,任务调度是分布式的,因此在任务结束和新任务开始之间刷新L1D缓存是非常愚蠢的。
”有网友对此表示赞同,认为这是典型的AOE补丁,应用该补丁后,无论是AMD还是Intel,性能都会有所下降,失败也很正常。
也有一些网友就是来吃瓜的,表示Linus又香了,我的青春又回来了! (手动狗头)新的攻击方式Snoop 那么,这个让大神吐槽的漏洞补丁到底是什么呢?据开源中国介绍,这种新型攻击被称为“Snoop辅助L1数据采样攻击”,简称Snoop(CVE-)。
今年3月,AWS的软件工程师Pawel Wieczorkiewicz在Intel处理器中发现了这一漏洞,称其可能会泄露CPU内存或缓存中的数据,涉及的CPU包括Intel流行的Xeon和Core系列处理器。
Pawel 很快向英特尔报告了该问题,英特尔随后将该漏洞归类为中等严重漏洞。
窥探攻击利用Intel CPU多级缓存、缓存一致性和总线窥探的特性,通过位于CPU核心的一级数据缓存(L1D),通过“总线窥探”功能——当数据被修改时在L1D中发生缓存更新操作,从CPU泄漏数据。
那么,这个漏洞重要吗?在讲这个问题之前,我们首先要了解三级缓存的概念。
百度百科显示,通常计算机采用三级缓存设计来提高CPU的运行效率。
三级缓存包括L1一级缓存、L2二级缓存和L3三级缓存。
这些高速缓存集成在CPU中,它们的作用是作为CPU和主存之间的高速数据缓冲区。
图片来自网络(侵删)。
L1最接近CPU核心; L2是第二位; L3位居第三。
从运行速度来看:L1最快,L2次之,L3最慢;当执行任务时,CPU会首先在速度最快的L1中搜索所需的数据。
如果找不到,就会寻找下一个最快的 L2,然后再次搜索。
我没有再去找L3,但是没有找到L3,于是我就在内存中寻找。
一级缓存可分为一级数据缓存(Data Cache、D-Cache、L1D)和一级指令缓存(Instruction Cache、I-Cache、L1I),用于存储数据和分别执行数据指令译码。
可以同时被CPU访问,减少了CPU多核、多线程争用缓存带来的冲突,提高了处理器性能。
也就是说,该漏洞一旦被攻击者利用,就会直接攻击计算机的核心。
因此,Pawel认为这种攻击方式很危险,需要打补丁。
但莱纳斯·托瓦兹并不这么认为。
Intel官方也给出了解释,称这种新的攻击实施起来比较困难,不会泄露大量数据,因为L1D缓存中的数据非常有限,只在调用数据时存在很短的一段时间。
任务正在运行。
我们不认为Snoop攻击是可信赖的操作系统环境中实用的攻击方法,因为要利用该漏洞需要同时满足许多苛刻的条件,例如攻击的时间必须与时间一致当用户打开程序时,并且程序调用的数据正是攻击者想要窃取的数据。
至于这个补丁是否真的没什么用,只能等待时间来证明了。
“锤炼”开源之父:Linus Torvalds 在开源界,Linus Torvalds 是一个家喻户晓的名字。
技术天才、大神、开源领袖……他开发的Linux对于开源软件运动来说是不可或缺的,是所有Geeks的最爱。
Linux 是一个自由、开源的类 UNIX 操作系统。
该操作系统的内核由Linus Benedict Torvalds于2011年10月5日首次发布。
添加用户空间应用程序后,就成为Linux操作系统。
然而,伟大的人总是有一点奇怪的脾气,开源之父经常因其情绪化的演讲甚至带有脏话的观点而受到批评。
但大多数时候,莱纳斯·托瓦兹愤怒的主要原因与技术有关,而不是与人有关。
例如,2018年,为了修补Spectre漏洞,英特尔工程师提供了间接分支限制推测(IBRS)功能的补丁。
Linus Torvalds 在邮件列表中公开指出 IBRS 会导致系统性能大幅下降。
他直言该补丁“完全是垃圾”,“英特尔真的想做这个X这样的事情吗?”再比如,他曾这样评论C++:“坦率地说,C++是一门可怕的语言,而且它被很多不合格的程序员使用,这一事实让它变得更加可怕。
即使你在C中什么都不做,你可以用它杀死 C++ 程序员。
”就连Windows也未能逃过他的批评。
在接受采访时,当记者问他对微软Windows操作系统的看法时,他回答说:作为一个操作系统,Windows确实创造了很多不错的应用程序,其中有一些非常好的应用程序。
但从操作系统的角度来看,Windows确实是一个可怕的操作系统,从道德的角度来看,他的影响力确实会更大,但我认为他们不应该如此投入,只专注于赚钱。
。
”还有,在课堂上,当有学生询问有关 NVIDIA 芯片的问题时,Linus 更是简单粗暴,直接面对镜头做出了这个动作:虽??然他自己也意识到了自己的这个坏习惯,但他曾表示相信他会退缩反思,但网友认为这并不是什么大问题,毕竟与他的贡献相比,这些都是雷锋网的人格魅力。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-08
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态