“大神” Linus Torvalds 又來(lái)懟人了。

據(jù)開(kāi)源中國(guó)報(bào)道，近日，Linux 內(nèi)核項(xiàng)目負(fù)責(zé)人 Linus Torvalds 刪除了 AWS 工程師提交的一個(gè)補(bǔ)丁，他認(rèn)為這將導(dǎo)致所有使用該補(bǔ)丁的 Linux 用戶(hù)的 CPU 性能下降(無(wú)論他們是否使用英特爾 CPU) 。在回復(fù)該郵件時(shí)表示：

在我看來(lái)，這基本上是將緩存刷新指令導(dǎo)出到用戶(hù)空間，并為進(jìn)程提供了一種方式，可以說(shuō)讓與這事情無(wú)關(guān)的其他人也慢了下來(lái)。

換言之，據(jù)我所知，這就是瘋狂的 Intel 發(fā)布了有缺陷的 CPU，它給虛擬化代碼帶來(lái)了問(wèn)題（我對(duì)此并不太在意），但現(xiàn)在要因?yàn)樗膯?wèn)題影響到本來(lái)就沒(méi)有這些問(wèn)題的 Linux 用戶(hù)，這是完全沒(méi)有意義的。

我不想某個(gè)應(yīng)用程序跑起來(lái)就像在說(shuō) ‘哦，我是一個(gè)特別的，漂亮的，如此嬌嫩的花，我想刷新 L1D 上的每一個(gè)任務(wù)緩存，無(wú)論我在什么 CPU 上，無(wú)論它是否有漏洞’。因?yàn)檫@個(gè)應(yīng)用程序不僅會(huì)降低自身速度，還會(huì)降低其他應(yīng)用程序的速度。

也就是說(shuō)，漏洞確實(shí)存在，影響不大，但如果利用這個(gè)補(bǔ)丁來(lái)修復(fù)反而會(huì)讓用戶(hù)的電腦變得更慢。

同時(shí)，他也指出，Linus 對(duì)虛擬化的引用其實(shí)也是針對(duì) AWS 的，AWS 和其他云服務(wù)提供商一樣，銷(xiāo)售的虛擬 cpu 通常啟用了同步多線(xiàn)程（simultaneous multithreading，SMT）功能。

“在啟用 SMT 的情況下，任務(wù)調(diào)度是分布式進(jìn)行的，所以說(shuō)，在任務(wù)結(jié)束與新任務(wù)開(kāi)始之間刷新 L1D 緩存是非常愚蠢的。”

對(duì)此，有網(wǎng)友表示贊成，認(rèn)為這是典型的 AOE 補(bǔ)丁，打補(bǔ)丁之后，無(wú)論是 AMD 還是 Intel ，都會(huì)降低性能，不能通過(guò)是正常的。

也有些網(wǎng)友純碎是來(lái)吃瓜的，表示 Linus 又口吐芬芳了，我的青春又回來(lái)了?。ㄊ謩?dòng)狗頭）

新型攻擊方式Snoop

那么，讓大神吐槽的這個(gè)漏洞補(bǔ)丁是啥？

據(jù)開(kāi)源中國(guó)介紹，這種新型攻擊名為“探聽(tīng)輔助 L1 數(shù)據(jù)采樣攻擊”，簡(jiǎn)稱(chēng) Snoop （CVE-2020-0550）。

今年 3 月，來(lái)自 AWS 的軟件工程師 Pawel Wieczorkiewicz 發(fā)現(xiàn)了 Intel 處理器的這一漏洞，稱(chēng)它可能會(huì)泄露 CPU 內(nèi)部存儲(chǔ)器或緩存中的數(shù)據(jù)，涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列處理器。Pawel 迅速向 Intel 報(bào)告了此問(wèn)題，隨后該漏洞被 Intel 定位為中等嚴(yán)重性漏洞。

Snoop 攻擊利用 Intel CPU 多級(jí)緩存、緩存一致性和總線(xiàn)監(jiān)聽(tīng)等特性，通過(guò)位于 CPU 內(nèi)核中的一級(jí)數(shù)據(jù)緩存（L1D），通過(guò)“總線(xiàn)監(jiān)聽(tīng)”（bus snooping）功能 —;—; 在 L1D 中修改數(shù)據(jù)時(shí)發(fā)生的緩存更新操作，將數(shù)據(jù)從 CPU 中泄漏出來(lái)。

所以，這個(gè)漏洞到底重不重要呢？

在講這個(gè)問(wèn)題之前，先要明白三級(jí)緩存的概念。

百度百科顯示，通常，計(jì)算機(jī)會(huì)采用三級(jí)緩存的設(shè)計(jì)來(lái)提高 CPU 的運(yùn)行效率，三級(jí)緩存包括 L1 一級(jí)緩存、L2 二級(jí)緩存、L3 三級(jí)緩存，這些緩存都集成在 CPU 內(nèi)，它們的作用是作為 CPU 與主內(nèi)存之間的高速數(shù)據(jù)緩沖區(qū)。

其中 L1 最靠近 CPU 核心；L2 其次；L3 再次。運(yùn)行速度方面：L1 最快、L2 次快、L3 最慢；在執(zhí)行一項(xiàng)任務(wù)時(shí)，CPU 會(huì)先在最快的 L1 中尋找需要的數(shù)據(jù)，找不到再去找次快的 L2，還找不到再去找 L3，L3 都沒(méi)有才去內(nèi)存找。

一級(jí)緩存又可以分為一級(jí)數(shù)據(jù)緩存（Data Cache，D-Cache，L1D）和一級(jí)指令緩存(Instruction Cache，I-Cache，L1I)，分別用于存放數(shù)據(jù)及執(zhí)行數(shù)據(jù)的指令解碼，兩者可同時(shí)被 CPU 訪(fǎng)問(wèn)，減少了 CPU 多核心、多線(xiàn)程爭(zhēng)用緩存造成的沖突，提高了處理器的性能。

也就是說(shuō)，這個(gè)漏洞一旦被攻擊者利用就會(huì)直接攻擊電腦的核心，所以，Pawel 認(rèn)為這一攻擊方式是危險(xiǎn)的，補(bǔ)丁是必要的。

但 Linus Torvalds 卻不這樣認(rèn)為。

Intel 官方也給出了解釋?zhuān)硎具@種新攻擊很難實(shí)施，并且不會(huì)泄露大量數(shù)據(jù)，因?yàn)?L1D 緩存中的數(shù)據(jù)非常有限，并且只有在任務(wù)運(yùn)行時(shí)調(diào)用數(shù)據(jù)的短暫時(shí)間內(nèi)才會(huì)存在。

我們不認(rèn)為 Snoop 攻擊在可信賴(lài)的操作系統(tǒng)環(huán)境下是一種實(shí)用的攻擊方法，因?yàn)橐眠@一漏洞需要同時(shí)滿(mǎn)足很多苛刻的條件，比如攻擊的時(shí)間要正好與用戶(hù)打開(kāi)程序的時(shí)間吻合，且程序調(diào)用的數(shù)據(jù)正好是攻擊者想要竊取的數(shù)據(jù)。

至于這個(gè)補(bǔ)丁是否真的沒(méi)多大用處，我們也只能等待時(shí)間來(lái)證明了。

“暴脾氣”的開(kāi)源之父： Linus Torvalds

在開(kāi)源世界，Linus Torvalds 是個(gè)如雷貫耳的名字。技術(shù)天才、大神、開(kāi)源領(lǐng)袖……他開(kāi)發(fā)的 linux 對(duì)開(kāi)源軟件運(yùn)動(dòng)功不可沒(méi)，是所有 Geek 們的最?lèi)?ài)。

Linux 是一種自由和開(kāi)放源代碼的類(lèi) UNIX 操作系統(tǒng)。該操作系統(tǒng)的內(nèi)核由 Linus Benedict Torvalds 在 1991 年 10 月 5 日首次發(fā)布。在加上用戶(hù)空間的應(yīng)用程序之后，成為 Linux 操作系統(tǒng)。

但是，偉大的人總有點(diǎn)怪脾氣，這位開(kāi)源之父就經(jīng)常因?yàn)橹v話(huà)帶有情緒，甚至是因?yàn)閹в信K話(huà)的意見(jiàn)而飽受非議。但大多數(shù)情況下 Linus Torvalds 憤怒的主要原因都與技術(shù)有關(guān)，并不針對(duì)人。

比如，2018 年，為了修補(bǔ) Spectre 漏洞，Intel 工程師提供了一個(gè)間接分支限制推測(cè)（indirect branch restricted speculation, IBRS）功能的補(bǔ)丁。Linus Torvalds 當(dāng)時(shí)就在郵件列表中公開(kāi)指出 IBRS 會(huì)造成系統(tǒng)性能大幅降低，直言該補(bǔ)丁“就是徹徹底底的垃圾”，“Intel 真的要做這個(gè) X 一樣的東西？”

再比如，他曾經(jīng)是這樣評(píng)價(jià)C++：“坦白的說(shuō)，C++ 是一個(gè)非常可怕的語(yǔ)言，并且很多不合格的程序員都在使用它，這讓它變得更可怕。即使你用C語(yǔ)言不做任何事情也可以把那些用 C++ 的程序員干掉?！?/p>

甚至連 windows 也沒(méi)逃過(guò)他的吐槽。

在一次采訪(fǎng)中，記者問(wèn)他對(duì)微軟 Windows 操作系統(tǒng)的看法時(shí)，他回答道：Windows 作為一個(gè)操作系統(tǒng)，確實(shí)打造了許多還算 OK 的應(yīng)用，其中有些還是非常不錯(cuò)的。但是從操作系統(tǒng)跟這個(gè)角度來(lái)看的話(huà)，Windows 真的是一個(gè)很爛的操作系統(tǒng)。從道德角度來(lái)看，他的影響會(huì)更大些。微軟確實(shí)是在影響著世界，但是我覺(jué)得他們不應(yīng)該涉及那么廣，只顧著賺錢(qián)。”

還有，在一次課堂上，當(dāng)有學(xué)生問(wèn)及英偉達(dá)芯片相關(guān)的問(wèn)題時(shí)，Linus 更是簡(jiǎn)單粗暴，并且直接對(duì)著鏡頭來(lái)了這么個(gè)動(dòng)作：

盡管他自己也意識(shí)到了自己的這個(gè)壞毛病，曾經(jīng)還表示閉關(guān)反省，但網(wǎng)友們認(rèn)為這也并非什么大問(wèn)題，畢竟比起他做出的貢獻(xiàn)，這些反而是大神的人格魅力。