Nos últimos dias, Linus Torvalds, o criador do Linux, tem sido bastante ativo em uma discussão na lista de emails do kernel Linux, abordando a necessidade de evitar o uso de barrier_nospec()
em copy_from_user()
, por considerá-lo “exagerado e dolorosamente lento”. A conversa rapidamente se aprofundou em discussões sobre o comportamento das CPUs e como lidar com novas exigências relacionadas aos processadores Intel que agora suportam Linear Address Masking (LAM). Esses debates também destacaram a crescente complexidade das mitigações de segurança em CPUs modernas.
Durante a discussão, Torvalds observou que alguns códigos sugeridos provavelmente não funcionariam adequadamente com as novas CPUs Intel, como Arrow Lake e Lunar Lake, que utilizam LAM. Porém, como há incertezas em relação ao comportamento dessas CPUs, sugeriu-se que fossem feitas alterações preventivas no código do kernel. Isso levou Torvalds a fazer um desabafo clássico em um e-mail enviado na noite de domingo:
“Sinceramente, estou completamente farto de hardware com defeito e ataques puramente teóricos que nunca se manifestaram na prática.”
Ele prosseguiu afirmando:
“Acho que desta vez devemos pressionar os fabricantes de hardware e deixar claro que o problema é DELES. Se eles nem se dão ao trabalho de confirmar se algo funciona ou não, então vamos ficar parados.”
“Porque, sinceramente, vamos colocar a responsabilidade onde ela deve estar e não apenas aceitar qualquer possível problema que talvez possa surgir do hardware ruim.”
Essa frustração reflete o desafio constante enfrentado por desenvolvedores do kernel Linux, que têm que lidar com hardware mal projetado ou inseguro, enquanto as soluções teóricas propostas muitas vezes não se aplicam de maneira prática.
Sobre as novas CPUs com suporte a LAM, Kirill Shutemov, engenheiro da Intel, comentou que o LAM apresenta suas próprias vulnerabilidades especulativas, que devem ser abordadas pelo LASS (Linear Address Space Separation), uma nova funcionalidade de segurança projetada para evitar acessos maliciosos ao espaço de endereços virtuais entre o modo usuário e o modo kernel. Shutemov mencionou ainda que já havia um patch para desabilitar o LAM até que o LASS fosse implementado, mas o patch não foi aplicado por motivos desconhecidos.
Esses constantes desafios com o hardware da Intel ilustram a insatisfação de Torvalds com o estado caótico da segurança das CPUs, especialmente no que se refere a ataques teóricos que, muitas vezes, não são observados na prática, mas ainda geram grande preocupação e trabalho.