Meltdown und Spectre: Linux-Erfinder Torvalds regt sich über Intel auf
Der Kopf hinter dem Linux-Kernel, Linus Torvalds hat sich in einer öffentlich einsehbaren Mailing-Liste über Intel und dessen Handhabung der Sicherheitslücken Meltdown und Spectre geäußert. Der Chiphersteller solle aufhören, PR-Werbetexte zu veröffentlichen, und stattdessen einen langen, ernsten Blick auf seine CPUs werfen.
Linus Torvalds kennen die meisten Leser wohl von seinem inzwischen legendären Youtube-Video aus dem Jahre 2012, in dem er Nvidia aufgrund einer schlechten Zusammenarbeit ein "Fuck you" an den Kopf warf. Als Erfinder des Linux -Kernels und aktiver Mitentwickler hat er in der Community durchaus etwas zu sagen, wobei er nur selten ein Blatt vor den Mund nimmt. Auch im Falle der beiden Sicherheitslücken Meltdown und Spectre meldet er sich zu Wort. Die Kollegen von heise.de haben eine öffentlich zugängliche Mailing-Liste ausfindig gemacht, in der Torvalds gegen Intel wettert.
"Ein *kompetenter* Ingenieur würde das fixen, indem er die Sprungvorhersage nicht auf der Schutz-Domänenebene zuließe. Vielleicht sogar durch einen L1-Instruction-Cache, der vom CPL [Current Privilige Level] gefüttert wird. Ich denke, jemand bei Intel muss wirklich mal einen, ernsten Blick auf die CPUs werfen und tatsächlich zugeben, dass sie Probleme haben, anstatt PR-Werbetexte zu schreiben, in denen steht, dass alles funktioniere wie designt. [...] Oder sagt Intel prinzipiell: 'Wir fühlen uns verpflichtet, euch für immer und immer Scheiße zu verkaufen und niemals etwas zu beheben'?"
Letztendlich wünscht sich Torvalds die Option, die Kernel Page-Table Isolation, kurz KPTI (Wikipedia-Beitrag), als Fix für Meltdown optional zu machen. Die Integration in die Linux-Kernel 4.15 und 4.14.11 forciert den Patch, was in Anwendungen viel Leistung kosten kann. Die Hilfs-Patches sollten mit dem Gedanken "nicht alle CPUs sind Scheiß" im Kopf geschrieben werden, so Torvalds.
Kein Pardon für Intel, die haben in den vergangenen Jahrzehnten extreme Preise für ihre CPUs verlangt weil sie es konten.
Mir tuen nur die Arbeitsplätze leid, die nach den Sammelklagen in den Vereinigten Staaten anrollen. Ob Intel versichert ist?
Eigentlich sollten die Intel- CPUs 30% billiger werden.
Umstieg auf AMD. Vorzugsweise auf die kommende R2000 APU Reihe. Selbst wenn die theoretische Wahrscheinlichkeit eines der beiden Spectre-Szenarien auch bei AMD existiert, so ist diese aktuell immerhin noch um Welten niedriger als auf einem ungepatchten und vermutlich niemals ein Microcode-Update erhaltendes Sandy oder Ivy Bridge System mit belegtem Proof-of-Concept für Spectre. Wie gesagt, es gilt eh jetzt erstmal die kommenden Wochen abzuwarten.
Bei mir in der Firma gibt es noch viele Server mit Nehalem und alle Upgrade-Pläne wurden aktuell auf Eis gelegt und auch alle Bestellungen storniert.
Auf was sollen deine Kunden überhaupt umsteigen? Die Lücke wird doch noch mehrere Jahre begleiten. Das aktuelle Microcode-Update soll angeblich auch relativ wirkungslos sein und wenig bringen.
Die Wechselbereitschaft ist gerade bei den normalen Consumern unter meiner Kundschaft erstaunlich hoch. Den meisten mit alten Rechnern schwante schon, dass dies nun der Aufruf für einen schon länger anstehenden Wechsel der Hardware sei. Als ich dann über das Problem informierte, da rannte ich fast schon offene Türen ein. Tenor ist meist (und das von mir so geraten): Wir warten jetzt den kommenden Monat ab. Wenn es passende CPU Updates gibt, dann spielen wir die ein und leben mit einem Restrisiko. Ohne Updates für die CPU tauschen wir dann den Rechner aus.
Bei Firmen ist das anders. Die wollen sich am liebsten um die Investition drücken.