Linus Torvalds raja contra Intel por su parches para Spectre

Que Linus diga que un parche remitido al kernel es basura y critique a las partes involucradas no es nada del otro jueves. El asunto sin embargo cobra más interés, cuando se refiere a una de las vulnerabilidades de hardware más importante de los últimos años (una de las variantes de Spectre), que tiene como principal protagonista a Intel y sus procesadores.

Como nos temíamos nada más salir este asunto, era previsible que los movimientos de Intel para corregir este fallo iban a estar más motivados por las preocupaciones legales y de marketing, que por el mero aspecto técnico.

Es mucho más sencillo derivar toda la culpabilidad hacia el lado del software y sus desarrolladores, que tener que afrontar posibles importantes indemnizaciones, por la caída de rendimiento de sus equipos.

Y esa percepción se intuye en las listas del kernel, donde Intel ha mandado un “feo” parche, por razones que no están todo claras. En palabras del Guardián de Linux:

As it is, the patches are COMPLETE AND UTTER GARBAGE.

They do literally insane things. They do things that do not make sense. That makes all your arguments questionable and suspicious. The patches do things that are not sane.

WHAT THE F*CK IS GOING ON?

¿Que está pasando? ¿Qué está ocurriendo? ¿De que clase de brujería estamos hablando? Bueno, el asunto no es solo que el parche haga cosas locas o innecesarias según Torvalds y otros hackers del kernel, sino que viene preparado para ser habilitado de forma optativa y no predeterminada.

Una linda manera de echarle la culpa al sistema operativo a la hora de realizar los tests de rendimiento y del fabricante de lavarse las manos. Eso en el mejor de los casos.

The whole IBRS_ALL feature to me very clearly says “Intel is not serious about this, we’ll have a ugly hack that will be so expensive that we don’t want to enable it by default, because that would look bad in benchmarks”.

So instead they try to push the garbage down to us. And they are doing it entirely wrong, even from a technical standpoint.

Y ya que Torvalds menciona el aspecto técnico, otra de las quejas en la lista del kernel es que el parche propuesto por Intel, es inferior en rendimiento –y en gran medida redundante– respecto a la solución que ya se está implementando en Linux, conocida como Retpoline.

Linux 4.15: Otra versión candidata más

Dejamos atrás el misterio, y volvemos al desarrollo más ordinario del kernel. Ayer debía ser el lanzamiento de Linux 4.15. En su lugar tenemos una nueva versión candidata, la novena de esta rama.

I really really wanted to just release 4.15 today, but things haven’t calmed down enough for me to feel comfy about it, and Davem tells me he still has some networking fixes pending.

Laura Abbott found and fixed a very subtle boot bug introduced this development cycle only yesterday, and it just didn’t feel right to say that we’re done.

So I’m doing an rc9 instead. I don’t particularly like to, but I like it even less releasing something that doesn’t seem baked enough.

 

Algo que no veíamos desde el año 2011 (Linux 3.1):

I really expect no more delays after this. We’ve had rc9’s before, but they have been pretty rare (the last one was 3.1-rc9 back in 2011 – that release went all the way to rc10, and I really don’t think we’ll do that this time _despite_ all the CPU bug mitigation craziness).

Habrá que esperar por tanto unos días más, a que se acabe de cocinar Linux 4.15.

Imagen | John Dalton (CC-BY-SA-2.0)

15 thoughts on “Linus Torvalds raja contra Intel por su parches para Spectre”

  1. adeplus says:

    Está bien eso de tener un chip pre-hackeado. A los propietarios de los servidores les va a encantar.

  2. BlueSkull says:

    En windows sin embargo el parche es una maravilla…, total, nadie lo va a ver nunca, asi que ojos que no ven…, corazon que no siente…, la felicidad esta en la ignorancia amigos…, no se que hacemos aqui con lo felices que podriamos ser fuera.

    1. tannhausser says:

      Sería interesante ver como manejan Microsoft y Apple este asunto…y lo que deben estar charlando con Intel en este momento…

      Pero claro, ahí no tenemos listas o canales IRC donde chusmear y ver que cambios van a aplicar, es lo que tiene un desarrollo cerrado 🙂

      1. BlueSkull says:

        A eso me refiero…, para que complicarse…, te dicen “oye, que ya esta todo genial” y nada, ahi todos felices XDDDD.

        Luevo miras linux y la realidad te golpea en la cara…

        La conclusion para la mayoria es que Linux apesta, la realidad es que viven engañados todos los que usan codigo cerrado, pero los envidio, viven felices en su mundo de piruleta (por cierto, estoy en W10 ahora mismo… JAJJAJAJAJA, que agustito oiga, es como estirpar medio cerebro) XDDDD

        1. nachojuncal says:

          Lo cojonudo es que luego ves estudios “serios” que “demuestran” que GNU/Linux tiene más vulnerabilidades que Apple y Ms juntos. Que ambas empresas usen código cerrado y tengas que confiar en su palabra a la hora de la seguridad, son sólo habladurías…
          Si es que, nos complicamos la vida porque queremos, leñe.

    2. kj says:

      En Windows ya hay reportes y confirmaciones de la misma intel de que el parche causa problemas como cuelgues y reinicios en el S.O.

      Aunque de manera privada, seguramente también deben estar haciendo algo similar la gente de MS, que luego será a ellos a los que le echen la culpa si a Intel le da por hacer lo que le da la gana.

      1. Indian says:

        Parece que ya han encontrado la causa de los reinicios y ayer actualizaron el parche.
        https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/

    3. Shalem Dior Juz says:

      Juajuajua juajuajua!!

  3. lunatico 4 says:

    ahí vamos

  4. carlosky77 says:

    [modo sarcasmo = on] Desde ahora, cualquier problema es culpa de intel, no del sistema operativo (independiente si es Linux, winbugs, manzanita, etc) o del software. Si el computador del automóvil, la cerradura electrónica o el smartTV no funciona es culpa de intel. Ahora las novias van a cambiar la frase cuando rompan con uno “No eres tú, ni tampoco yo, es culpa de Intel” [modo sarcasmo = off]

    Volviéndonos un poco serio, en Chile es difícil encontrar un notebook con cpu AMD. Estos modelos vienen con monitores muy pequeños o muy grandes y lo ideal sería de 14 pulgadas (no existen). Espero que los fabricantes de notebooks presenten una mayor variedad ya que creo que será el repunte de AMD.

    1. carlosky77 says:

      Y cuando me refiero a variedad, me refiero que no sean Lenovo o HP. El primero por su escaso compromiso con soporte a Linux y el segundo por mala experiencia en toda mi familia. Tuvimos 4 modelos distintos de HP y todos duraron entre 8 a 15 meses. El que duró 8 meses nos cambiaron por uno nuevo (y tuvimos que esperar 4 meses) y éste duró 11 meses.

      1. alunado says:

        che! los thinkpad de IBM, luego lenovo funcionan de maravilla con ñulinux..

      2. alvarolucas says:

        Tengo 4HPs en casa y varios más que he aconsejado a familiares.
        Ningún problema.
        Mi envy actual debe tener más de 5 años y sigue siendo una maravilla.
        No muy pro HP porque:
        1-Impresoras con obsolescencia programada (deberían prohibirles fabricar impresoras después de pillarles por segunda vez haciéndolo)
        2-PCs que forzosamente incluyen windows: NO quiero pagar la licencia si no voy a usarlo. Quiero linux, no me cobres windows.
        … pero todos los portatiles que tengo siguen funcionado perfectamente.

  5. Bertín Osborne says:

    El bug fue diseñado por el gobierno de Rajoy para desestabilizar los sistemas informáticos de Belén Esteban y Salvame

Deja un comentario