Torvalds kraakt Intels optionele Meltdown-fix af

De voorgestelde fix van Intel is een optie in de processorfirmware die dan aangeeft dat de misbruikbare kwetsbaarheid valt af te dekken. Het is vervolgens aan het gebruikte besturingssysteem om deze beschermingsmogelijkheid in te schakelen. Torvalds reageert fel in een lopende discussie hierover op de mailinglijst voor Linux-kerneldevelopers. Hij neemt geen blad voor de mond over deze opt-in aanpak en spreekt van “complete puin”.

‘Lelijke hack’

Hij stelt dat Intels aanpak duidelijk maakt dat de processorproducent de zaak niet serieus neemt. Torvalds concludeert dat Intel een lelijke hack heeft die zulke hoge prestatiekosten heeft dat het bedrijf deze fix niet default wil inschakelen, omdat dat slecht zou staan in benchmarks. “Dus in plaats daarvan dringen ze ons hun puin op. En ze doen dat helemaal verkeerd, zelfs vanuit een technisch standpunt.”

Het gaat hier met name om Intels geplande implementatie van de nieuwe processorfunctionaliteit IBRS (Indirect Branch Restricted Speculation). Intel noemt IBRS ook in zijn whitepaper over de processorgaten Meltdown en Spectre. De chipproducent ontkent dat het om kwetsbaarheden of bugs gaat; het spreekt hierbij van ‘side-channel analysemethodes’.

Processors afremmen

Het inschakelen van IBRS betekent echter een prestatie-penalty: processors worden dan verhinderd om speculatieve uitvoering van programmacode uit te voeren. Intel omschrijft deze ingebouwde processorfunctionaliteit in zijn whitepaper als “een algemene techniek in processors om een hoog prestatieniveau te halen”.

Volgens Torvalds is de overhead, ofwel prestatieverlies, van IBRS op bestaande hardware enorm. De drie aanvalsmethodes van Meltdown en Spectre maken slim misbruik van het prestatieverhogende speculative execution om data te kunnen lekken. Linux-toezichthouder Torvalds hekelt ook nog andere, technische elementen van Intels aanpak voor het patchen van deze grote gaten.

Nieuwe chips kopen

IBRS is één van de drie tegenmaatregelen die Intel doorvoert. Deze nieuwe functionaliteit komt beschikbaar op moderne bestaande processors indien daarop de van toepassing zijnde firmwarefix (een zogeheten microcode update) is geïnstalleerd. Daarnaast wil Intel dit standaard doorvoeren op toekomstige processors.

Van die nog uit te brengen chips stelt Intel dat de prestatiedip door de anti-Spectre maatregelen ingeperkt zal worden. Nieuwe processors ondervinden dus minder hinder van de beschermende maatregelen tegen Meltdown en Spectre. Deze kwetsbaarheden zitten in al Intels processors van de afgelopen jaren. In theorie reiken ze terug tot 1995, hoewel Intel de patch-grens op vijf jaar oude chips lijkt te zetten.