Recentemente, uma discussão entre Linus Torvalds e outros desenvolvedores na lista de e-mails do kernel Linux levantou questões importantes sobre o uso de barrier_nospec()
no contexto de copy_from_user()
. O debate se concentrou em encontrar maneiras de eliminar o uso desnecessário de LFENCEs para melhorar a eficiência do código. Linus Torvalds argumentou que algumas soluções propostas não funcionariam em processadores com suporte a Linear Address Masking (LAM), como Arrow Lake e Lunar Lake da Intel, indicando que essas CPUs exigiriam abordagens específicas.
Josh Poimboeuf, desenvolvedor do kernel, sugeriu evitar completamente exceções não canônicas até que ambos os fabricantes de CPU forneçam uma resposta definitiva. Linus, no entanto, rebateu, afirmando que essa abordagem não funcionaria para CPUs com LAM habilitado, a menos que fosse implementado o truque de “deslocamento do bit de sinal”.
Kirill Shutemov, engenheiro da Intel, também participou da conversa, alertando que o LAM apresenta seus próprios problemas de especulação, que devem ser tratados com a chegada do Linear Address Space Separation (LASS). Segundo Shutemov, já havia um patch que desabilitava o LAM até que o LASS fosse implementado, mas, por algum motivo, o patch não foi aplicado.
Os desenvolvedores continuam a discutir como otimizar o desempenho do kernel sem comprometer a segurança, principalmente ao lidar com as novas arquiteturas de CPUs que estão surgindo no mercado. A implementação de recursos como o LAM e LASS destaca a necessidade constante de ajustar o código do kernel para acompanhar as mudanças na tecnologia de hardware.