近日，Linux內(nèi)核負(fù)責(zé)人Linus Torvalds(linux之父)刪除了Amazon Web Services(AWS)工程師的補丁程序。

事情的起因是今年的三月，Intel CPU曝光容易受到新的Snoop攻擊影響，可能會泄漏CPU內(nèi)部存儲器(緩存)中的數(shù)據(jù)。AWS工程師Pawel Wieczorkiewicz發(fā)現(xiàn)并報告了此攻擊方法，該攻擊被描述為“Snoop輔助L1數(shù)據(jù)采集”，或“Snoop”(CVE-2020-0550)，這些攻擊可能會影響了一系列Intel Xeon和Core CPU。

而寫這個補丁的Balbir Singh表示： “這可以保護數(shù)據(jù)在任務(wù)切換到上下文后不被旁通道竊聽或泄漏。” 該補丁本來會隨Linux內(nèi)核版本5.8一起發(fā)布。這個功能將允許應(yīng)用程序以選擇加入的方式調(diào)用prctl(2)，在任務(wù)離開CPU后刷新L1D緩存，前提是硬件支持這個任務(wù)。

而Linus Torvalds看見卻表示忍受不了。直接刪了補丁，并發(fā)了郵件回復(fù)為什么。

對于刪除的補丁，他說：“因為在我看來，這基本上是將緩存刷新指令導(dǎo)出到用戶空間，并為進程提供一種方式”。“我不希望內(nèi)核執(zhí)行似乎“超出愚蠢”的事情。”換句話說，就是這個補丁降低了性能

而在linux的文件里也詳細(xì)的說明了。

Torvald的觀點之一是，在最低要求下，啟用SMT應(yīng)該完全禁用這種瘋狂的偽安全性，因為在那種情況下它是完全沒有意義的。調(diào)度根本不是SMT處于啟用狀態(tài)的同步點，因此在上下文切換刷新L1是很愚蠢的” 他說。

Linus表示其實對虛擬化的引用是針對AWS的，AWS與其他云提供商一樣，通常啟用了同步多線程(SMT)的虛擬CPU。