لینوس توروالدز در کنفرانس Open Source Summit که در ونکوور برگزار شد، در خصوص عملکرد اینتل برای رفع باگ‌ها انتقاد کرد و از همکاری ویندوز و لینوکس برای این منظور خبر داد.

Open Source Summit نام کنفرانسی است که هر ساله توسط بنیاد متن‌باز لینوکس برگزار می‌شود. امسال این کنفرانس در ونکوور کانادا با حضور لینوس توروالدز و دیرک هاندل مدیر ارشد VMware برگزار شد.

لینوس توروالدز در این کنفرانس، مکالمه‌ای بلند در خصوص امنیت لینوکس، توسعه‌ی متن‌باز و پردازش کوانتومی با دیرک هاندل داشت. وی در خصوص عملکرد اینتل برای رفع مشکل امنیتی پردازنده‌ها اعلام نارضایتی داشت و از اینکه بنیاد لینوکس نیز باید برای رفع مشکلات امنیتی پردازنده‌ها اقدامی انجام دهد، متاثر بود.

اگر به‌خاطر آورید؛ سال ۲۰۱۸ برای اینتل و لینوکس آغازی پر از استرس داشت؛ چرا که به‌دلیل ایجاد حفره‌های امنیتی Meltdown و Spectre در پردازنده‌ها، مشکلات بسیاری برای این شرکت‌ها ایجاد شده بود. آسیب‌پذیری‌های ملت‌داون و اسپکتر با استفاده از قابلیت‌های اساسی پردازنده‌ها، دسترسی غیرمجاز به اطلاعات کاربران را برای هکرها میسر می‌کنند. عملکرد این آسیب‌پذیری‌ها بر پایه‌ی قابلیت اجرای زودهنگام یا Speculative Execution پردازنده‌ها است. البته پردازنده‌های AMD، پردازشگرهای گرافیکی انویدیا و چیپ‌ست‌های کوالکام نیز بعدها به جمع این شرکت‌ها اضافه شدند. البته Intel، بسته‌های امنیتی را برای رفع این مشکلات پردازنده‌ها ارائه داد که با نارضایتی شدید لینوس توروالدز در خصوص عملکرد این پچ‌ها مواجه شد.

پردازنده در اجرای زودهنگام، زمانی که یک برنامه محاسباتی را انجام می‌دهد، چندین نتیجه را در نظر می‌گیرد؛ چرا که محاسبات برنامه در چندین روش مختلف انجام‌ می‌گیرد. اگر نتیجه‌ای به‌دست نیامد، پردازنده محاسبات را از سر گرفته و با اطلاعات صحیح به پردازش مشغول می‌شود. به‌دلیل اینکه پردازنده‌ها امروزه به مراتب سریع‌تر از گذشته محاسبات را انجام می‌دهند، دسترسی به نتیجه نیز سریع‌تر اتفاق می‌افتد.

مقاله‌های مرتبط:

لینوس تروالدز می‌گوید:

متخصصان هیچ زمانی، مشکلاتی را که پردازنده‌ها از چندین روش برای به دستیابی به نتیجه استفاده می‌کنند، در نظر نگرفته‌اند. این مشکل در پشت پرده‌ی بسیاری از پردازنده‌های مدرن وجود دارد و راه‌حل، ارائه‌ی نسل جدید پردازنده‌های اینتل است. لینوکس، برنامه‌نویسان، و دیگر توسعه‌دهندگان سیستم‌عامل مجبورند مشکلات مربوط به فروشندگان سخت‌افزار را برطرف کنند. این عادلانه نیست که در مدیریت ضعف داریم، زمانی این روند عادلانه است که مشکلات را برطرف کنیم. اما بدتر از این شرایط و موقعیت ناعادلانه‌تر زمانی است که مجبوریم مشکلات دیگران را نیز برطرف کنیم.

در ابتدای کنفرانس گرِگ هارتمن، متخصص نگهداری پایدار کرنل لینوکس، در خصوص رفع مشکلات ابتدایی حفره‌ی اسپکتر صحبت کرد. وی گفت:

این مشکل از جولای سال ۲۰۱۷ وجود داشت، اما دقیقا ۲۵ اکتبر همان سال شایعاتی را در خصوص مشکل امنیتی کرنل شنیدیم. ما فقط این شایعات را شنیدیم که یک شرکت بزرگ فروش سیستم‌عامل از اینتل خواست تا اطلاعاتی را در خصوص این مشکل به ما ارائه دهند. ما هم زمانی که متوجه باگی در کرنل شویم، ابتدا آن را به تیم امنیتی کرنل گزارش داده و سپس به تک تک توزیع‌های لینوکس گزارش می‌دهیم تا همه درصدد رفع مشکل برآمده و پچ‌های امنیتی مربوطه را ارائه دهند. اما این‌بار، اینتل نه تنها رد هت، کنونیکال و SUSE را باخبر نکرد، بلکه اصلا به اراکل نیز اطلاع ندادند و حتی به ما اجازه‌ی صحبت کردن با این شرکت‌ها را ندادند.

لینوس توروالدز

تروالذر اضافه کرد که با مشکلات امنیتی که در حال رخ دادن بود، ما قادر به انجام روش‌های معمول خود نبودیم و رفع باگ‌های امنیتی به مراتب سخت‌تر شد. هارتمن در ادامه گفت:

ما مجبور شدیم با اینتل مشاجره کنیم و در نهایت از آنها اجازه‌ی اینکه دیگر شرکت‌ها را نیز از این مشکل باخبر کنیم را گرفتیم. هفته‌ی آخر دسامبر موفق به این کار شدیم و تمام تعطیلاتمان به‌هم خورد و دلیل آن هم، خرابکاری اینتل بود. بدتر از این، دبیان حق نشر اطلاعات در خصوص این مشکلات امنیتی را نداشت و این یعنی ایجاد مشکلات جدی برای بسیاری از کاربران!

تروالدز گفت :

با اینکه عملکرد اینتل به مراتب بهتر شده، اما هنوز در خصوص زمانبندی‌های رفع مشکلات باگ‌ها اطلاعاتی نداریم. با این حال، زمانیکه نوع دیگر باگ اسپکتر مشخص شد، توسعه‌دهندگان کرنل لینوکس از این موضوع باخبر شدند و در نتیجه بنیاد لینوکس توانست رو‌ش‌های مخصوص خود را برای رفع باگ‌ها به‌کار گیرد. حال این باگ‌ها اثرات کمی دارند و اینتل و دیگر شرکت‌ها در خصوص ارائه‌ی پچ‌ها عملکرد بهتری از خود نشان می‌دهند. در سال جاری میلادی، هر سه ماه یکبار باگ‌های سخت‌فزاری پدیدار می‌شدند که تا به‌حال متوجه هشت باگ مهم شده‌ایم؛ در حالیکه در طول سال‌های پیشین کلا دو یا سه باگ وجود داشت. در حال حاضر نیز باگ اسپکتر در حال ایجاد اختلال در عملکرد پردازنده‌ها است. لینوکس ۴.۱۹ دارای مشکلاتی است و من حدود دو هفته‌ است که شخصا در حال بررسی مشکل هستم. استرس رفع مشکل زمانی زیاد می‌شود که پچ‌های امنیتی هنوز به عموم کاربران منتشر نشده است.

با وجود تمامی مشکلات، خبر خوب و غیرمنتظره‌ این است که برنامه‌نویسان ویندوز و لینوکس در حال ارتباط و همکاری برای رفع مشکلات امنیتی پردازنده‌ها هستند؛ کاری که حتی پنج سال پیش نیز تصور آن غیرممکن بود!

دانـــــلود

برچسب ها

مطالب پیشنهادی ما

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین دیدگاه‌ها

    دسته‌ها