Linus Torvalds, sviluppatore noto per aver creato Linux, è una persona piuttosto espressiva e le sue opinioni sono quasi sempre molto interessanti. In un recente messaggio sulla mailing list pubblica del kernel Linux (LKML), Torvalds ha manifestato la sua frustrazione in merito alle vulnerabilità dei processori. Il padre di Linux ha dichiarato di essere “davvero stufo di hardware pieni di bug e attacchi completamente teorici“. Secondo lo sviluppatore, spetta ai produttori di hardware, come Intel, AMD o NVIDIA, fare di meglio nell’individuare attacchi teorici e vulnerabilità dovuti a problemi hardware non risolti e sottostanti.
Come riportato da Torvalds nella mailing list: “Onestamente, sono davvero stufo di hardware pieno di errori e attacchi completamente teorici che non si sono mai manifestati nella pratica. Quindi, questa volta credo che dobbiamo respingere i produttori di hardware e dire loro che è un *loro* dannato problema. Se non si prendono nemmeno la briga di dare un sì o un no, noi rimaniamo fermi. Perché, diamine, dobbiamo mettere la responsabilità dove sta la colpa. Non bisogna accettare qualsiasi problema casuale dovuto a hardware scadente dicendo: oh, ma *potrebbe* essere un problema”.
Linus Torvalds: la risposta di Intel alle critiche del padre di Linux
irill Shutemov di Intel e ingegnere informatico senior Linux, ha poi fornito un contesto aggiuntivo sulla questione. Come dichiarato da Shutemov: “LAM (Liner Address Masking n.d.r.) porta con sé problemi di speculazione che saranno affrontati da LASS. C’era una patch per disabilitare LAM finché LASS(Linear Address Space Separation n.d.r.) non fosse atterrato, ma per qualche motivo non è mai stata applicata.” Intel ha introdotto LAM con i suoi chip Sapphire Rapids di 12a generazione. Ciò serviva a migliorare la sicurezza della memoria mascherando l’indirizzo del puntatore di memoria contenente metadati. Anche Upper Address Ignore (UAI) di AMD funziona in modo simile ed è stato introdotto con l’architettura Zen 4 o la serie Ryzen 7000.
Tuttavia, l’utilizzo di LAM rende la CPU vulnerabile agli attacchi speculativi, detti anche SLAM (attacchi side-channel tramite LAM). Shutemov afferma che è possibile mitigarli con l’aiuto di LASS, che fornisce un isolamento dello spazio degli indirizzi basato su hardware. Per quanto riguarda AMD, l’azienda ha appena rilasciato un nuovo driver per chipset Windows per proteggersi da attacchi simili. Non è la prima volta che Linus Torvalds si lamenta delle aziende hardware per le vulnerabilità. Nel 2023, il difetto CPU faulTPM sui chip AMD Ryzen lo aveva irritato così tanto che lo aveva etichettato come “la stupida cosa hwrnd fTPM“. A quel punto il padre di Linux avrebbe voluto semplicemente disattivarlo e farla finita.