Linus Torvalds est connu pour ne pas économiser ses mots quand il est contrarié. Dans l’épisode le plus récent, il a rejeté un correctif développé par un ingénieur d’Amazon Web Services (AWS) pour Linux parce qu’il le trouvait stupide.
Au début de l’année, Pawel Wieczorkiewicz, un ingénieur d’AWS, a découvert qu’il était possible de faire fuir des données du cache LD1 de certains processeurs Intel Core et Xeon en exploitant une méthode de bus fouineur ? l’astuce consiste essentiellement à surveiller le cache pour faire une capture de données lorsqu’il y a un changement dans les informations qui s’y trouvent.
Quelque temps après la divulgation de la faute ? qui a été identifiée comme CVE-2020-0550 ? Balbir Singh, également ingénieur AWS, a proposé un correctif pour Linux qui permet aux logiciels de nettoyer L1D dès qu’une tâche est terminée afin d’éviter les fuites de données après un changement de contexte dans le cache.
Le patch avec cette fonctionnalité a été ajouté à Linux 5.8. Cependant, après avoir examiné le code du noyau, Linus Torvalds a décidé de le sortir. Pour lui, c’est une solution “stupide”, car elle peut affecter les performances du système.
?il semble fondamentalement exporter les instructions de libération du cache vers l’espace utilisateur et donner aux processus un moyen de dire ?ralentir tout autre chose que je programme le long,’ a expliqué Torvalds.
En d’autres termes, le correctif peut même avoir un certain effet protecteur sur les données du cache, mais il permet au logiciel qui utilise cette instruction de dégrader les performances de l’unité centrale pour d’autres applications. En effet, on peut supposer que le fait de vider la mémoire cache permet de supprimer des données d’autres processus.
Cette discussion illustre à quel point il est difficile pour les mainteneurs du noyau de traiter les bogues liés au processeur. Il n’est pas rare que les “effets secondaires” rendent les solutions proposées irréalisables. Dans tous les cas, le correctif peut être appliqué à Linux si les ingénieurs d’AWS peuvent convaincre Torvalds que le correctif présenté a vraiment de la valeur.
