本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。

原標(biāo)題：懟你沒商量！Linus Torvalds 刪除 AWS 工程師提交的補(bǔ)丁，表示這是愚蠢的行為，網(wǎng)友：我的快樂又回來了

“大神” Linus Torvalds 又來懟人了。

據(jù)開源中國報(bào)道，近日，Linux 內(nèi)核項(xiàng)目負(fù)責(zé)人 Linus Torvalds 刪除了 AWS 工程師提交的一個(gè)補(bǔ)丁，他認(rèn)為這將導(dǎo)致所有使用該補(bǔ)丁的 Linux 用戶的 CPU 性能下降(無論他們是否使用英特爾 CPU) 。在回復(fù)該郵件時(shí)表示：

在我看來，這基本上是將緩存刷新指令導(dǎo)出到用戶空間，并為進(jìn)程提供了一種方式，可以說讓與這事情無關(guān)的其他人也慢了下來。

換言之，據(jù)我所知，這就是瘋狂的 Intel 發(fā)布了有缺陷的 CPU，它給虛擬化代碼帶來了問題（我對(duì)此并不太在意），但現(xiàn)在要因?yàn)樗膯栴}影響到本來就沒有這些問題的 Linux 用戶，這是完全沒有意義的。

我不想某個(gè)應(yīng)用程序跑起來就像在說 ‘哦，我是一個(gè)特別的，漂亮的，如此嬌嫩的花，我想刷新 L1D 上的每一個(gè)任務(wù)緩存，無論我在什么 CPU 上，無論它是否有漏洞’。因?yàn)檫@個(gè)應(yīng)用程序不僅會(huì)降低自身速度，還會(huì)降低其他應(yīng)用程序的速度。

也就是說，漏洞確實(shí)存在，影響不大，但如果利用這個(gè)補(bǔ)丁來修復(fù)反而會(huì)讓用戶的電腦變得更慢。

同時(shí)，他也指出，Linus 對(duì)虛擬化的引用其實(shí)也是針對(duì) AWS 的，AWS 和其他云服務(wù)提供商一樣，銷售的虛擬 cpu 通常啟用了同步多線程（simultaneous multithreading，SMT）功能。

“在啟用 SMT 的情況下，任務(wù)調(diào)度是分布式進(jìn)行的，所以說，在任務(wù)結(jié)束與新任務(wù)開始之間刷新 L1D 緩存是非常愚蠢的。”

對(duì)此，有網(wǎng)友表示贊成，認(rèn)為這是典型的 AOE 補(bǔ)丁，打補(bǔ)丁之后，無論是 AMD 還是 Intel ，都會(huì)降低性能，不能通過是正常的。

也有些網(wǎng)友純碎是來吃瓜的，表示 Linus 又口吐芬芳了，我的青春又回來了?。ㄊ謩?dòng)狗頭）

新型攻擊方式 Snoop 

那么，讓大神吐槽的這個(gè)漏洞補(bǔ)丁是啥？

據(jù)開源中國介紹，這種新型攻擊名為“探聽輔助 L1 數(shù)據(jù)采樣攻擊”，簡稱 Snoop （CVE-2020-0550）。

今年 3 月，來自 AWS 的軟件工程師 Pawel Wieczorkiewicz 發(fā)現(xiàn)了 Intel 處理器的這一漏洞，稱它可能會(huì)泄露 CPU 內(nèi)部存儲(chǔ)器或緩存中的數(shù)據(jù)，涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列處理器。Pawel 迅速向 Intel 報(bào)告了此問題，隨后該漏洞被 Intel 定位為中等嚴(yán)重性漏洞。 

Snoop 攻擊利用 Intel CPU 多級(jí)緩存、緩存一致性和總線監(jiān)聽等特性，通過位于 CPU 內(nèi)核中的一級(jí)數(shù)據(jù)緩存（L1D），通過“總線監(jiān)聽”（bus snooping）功能 —— 在 L1D 中修改數(shù)據(jù)時(shí)發(fā)生的緩存更新操作，將數(shù)據(jù)從 CPU 中泄漏出來。 

所以，這個(gè)漏洞到底重不重要呢？

在講這個(gè)問題之前，先要明白三級(jí)緩存的概念。

百度百科顯示，通常，計(jì)算機(jī)會(huì)采用三級(jí)緩存的設(shè)計(jì)來提高 CPU 的運(yùn)行效率，三級(jí)緩存包括 L1 一級(jí)緩存、L2 二級(jí)緩存、L3 三級(jí)緩存，這些緩存都集成在 CPU 內(nèi)，它們的作用是作為 CPU 與主內(nèi)存之間的高速數(shù)據(jù)緩沖區(qū)。

圖片來源自網(wǎng)絡(luò)（侵刪）

其中 L1 最靠近 CPU 核心；L2 其次；L3 再次。運(yùn)行速度方面：L1 最快、L2 次快、L3 最慢；在執(zhí)行一項(xiàng)任務(wù)時(shí)，CPU 會(huì)先在最快的 L1 中尋找需要的數(shù)據(jù)，找不到再去找次快的 L2，還找不到再去找 L3，L3 都沒有才去內(nèi)存找。 

一級(jí)緩存又可以分為一級(jí)數(shù)據(jù)緩存（Data Cache，D-Cache，L1D）和一級(jí)指令緩存(Instruction Cache，I-Cache，L1I)，分別用于存放數(shù)據(jù)及執(zhí)行數(shù)據(jù)的指令解碼，兩者可同時(shí)被 CPU 訪問，減少了 CPU 多核心、多線程爭用緩存造成的沖突，提高了處理器的性能。

也就是說，這個(gè)漏洞一旦被攻擊者利用就會(huì)直接攻擊電腦的核心，所以，Pawel 認(rèn)為這一攻擊方式是危險(xiǎn)的，補(bǔ)丁是必要的。

但 Linus Torvalds 卻不這樣認(rèn)為。 

Intel 官方也給出了解釋，表示這種新攻擊很難實(shí)施，并且不會(huì)泄露大量數(shù)據(jù)，因?yàn)?L1D 緩存中的數(shù)據(jù)非常有限，并且只有在任務(wù)運(yùn)行時(shí)調(diào)用數(shù)據(jù)的短暫時(shí)間內(nèi)才會(huì)存在。

我們不認(rèn)為 Snoop 攻擊在可信賴的操作系統(tǒng)環(huán)境下是一種實(shí)用的攻擊方法，因?yàn)橐眠@一漏洞需要同時(shí)滿足很多苛刻的條件，比如攻擊的時(shí)間要正好與用戶打開程序的時(shí)間吻合，且程序調(diào)用的數(shù)據(jù)正好是攻擊者想要竊取的數(shù)據(jù)。

至于這個(gè)補(bǔ)丁是否真的沒多大用處，我們也只能等待時(shí)間來證明了。

“暴脾氣”的開源之父： Linus Torvalds

在開源世界，Linus Torvalds 是個(gè)如雷貫耳的名字。技術(shù)天才、大神、開源領(lǐng)袖……他開發(fā)的 linux 對(duì)開源軟件運(yùn)動(dòng)功不可沒，是所有 Geek 們的最愛。

[[329587]]

Linux 是一種自由和開放源代碼的類 UNIX 操作系統(tǒng)。該操作系統(tǒng)的內(nèi)核由 Linus Benedict Torvalds 在 1991 年 10 月 5 日首次發(fā)布。在加上用戶空間的應(yīng)用程序之后，成為 Linux 操作系統(tǒng)。

但是，偉大的人總有點(diǎn)怪脾氣，這位開源之父就經(jīng)常因?yàn)橹v話帶有情緒，甚至是因?yàn)閹в信K話的意見而飽受非議。但大多數(shù)情況下 Linus Torvalds 憤怒的主要原因都與技術(shù)有關(guān)，并不針對(duì)人。 

比如，2018 年，為了修補(bǔ) Spectre 漏洞，Intel 工程師提供了一個(gè)間接分支限制推測(cè)（indirect branch restricted speculation, IBRS）功能的補(bǔ)丁。Linus Torvalds 當(dāng)時(shí)就在郵件列表中公開指出 IBRS 會(huì)造成系統(tǒng)性能大幅降低，直言該補(bǔ)丁“就是徹徹底底的垃圾”，“Intel 真的要做這個(gè) X 一樣的東西？” 

再比如，他曾經(jīng)是這樣評(píng)價(jià)C++：“坦白的說，C++ 是一個(gè)非?？膳碌恼Z言，并且很多不合格的程序員都在使用它，這讓它變得更可怕。即使你用C語言不做任何事情也可以把那些用 C++ 的程序員干掉。”

甚至連 windows 也沒逃過他的吐槽。

在一次采訪中，記者問他對(duì)微軟 Windows 操作系統(tǒng)的看法時(shí)，他回答道：Windows 作為一個(gè)操作系統(tǒng)，確實(shí)打造了許多還算 OK 的應(yīng)用，其中有些還是非常不錯(cuò)的。但是從操作系統(tǒng)跟這個(gè)角度來看的話，Windows 真的是一個(gè)很爛的操作系統(tǒng)。從道德角度來看，他的影響會(huì)更大些。微軟確實(shí)是在影響著世界，但是我覺得他們不應(yīng)該涉及那么廣，只顧著賺錢。”

還有，在一次課堂上，當(dāng)有學(xué)生問及英偉達(dá)芯片相關(guān)的問題時(shí)，Linus 更是簡單粗暴，并且直接對(duì)著鏡頭來了這么個(gè)動(dòng)作：

[[329588]]

盡管他自己也意識(shí)到了自己的這個(gè)壞毛病，曾經(jīng)還表示閉關(guān)反省，但網(wǎng)友們認(rèn)為這也并非什么大問題，畢竟比起他做出的貢獻(xiàn)，這些反而是大神的人格魅力。