Linus Thorvalds mener det er på tide at maskinvare-utviklere gjør jobben sin ordentlig og ikke dytter alt over på programvare-folket.
«Teoretiske angrep»
Thorvalds har alltid vært kjent for å ikke filtrere det han mener, noe han igjen beviste i klare ordelag i «Linux Kernel» e-post-listen:
«Ærlig talt, jeg er ganske lei av ustabil maskinvare og helt teoretiske angrep som aldri har vist seg å bli brukt i praksis. Så jeg tror vi denne gangen må skyve ansvaret tilbake til maskinvarefolket og fortelle dem at det er deres problem, og hvis de ikke engang kan ta seg bryet med å si ja eller nei, så venter vi bare. For pokker, la oss legge ansvaret der skylden hører hjemme, og ikke bare akseptere hva som helst fra dårlig maskinvare og si “åh, men det kan være et problem.”
Men hva er det egentlig snakk om? «LAM medfører egne spekulasjonsproblemer som skal adresseres av LASS. Det var en patch for å deaktivere LAM inntil LASS er implementert, men den ble av en eller annen grunn aldri tatt i bruk.” Det forklarer Kirill Shutemov fra Intel. Shutenov er en av selskapets Linux-utviklere, men hva i all verden er LAM og LASS?!
Annonse
Vi spurte nyeste ChatGPT om LAM, og dobbeltsjekket så svaret med andre kilder:
«I CPU-sammenheng står LAM for «Linear Address Masking,» en teknologi som introduseres i moderne prosessorer, spesielt i nyere x86-arkitekturer, for å forbedre ytelsen og sikkerheten i visse programvaremiljøer. LAM gjør det mulig å bruke noen av de høyere bitene i 64-bits adressefeltet til andre formål enn adressering, som for eksempel som metadata eller maskering. Vanligvis er de høyere bitene i en lineær adresse satt til null i en 64-bits prosessor, men LAM lar utviklere bruke disse bitene til spesielle formål, som for eksempel å inkludere feilsøkingsinformasjon eller tagger direkte i adressene.»
Hva med LASS?
«LASS («Linear Address Space Separation») er en sikkerhetsfunksjon i CPU-design som er utviklet for å håndtere visse typer sikkerhetsproblemer knyttet til spekulativ eksekvering, som er en teknikk brukt av moderne prosessorer for å øke ytelsen. Spekulativ eksekvering innebærer at prosessoren forutsier hvilke instruksjoner som sannsynligvis skal utføres neste, og kjører dem på forhånd for å spare tid. Dette kan imidlertid føre til sikkerhetsrisikoer, som for eksempel sidekanalangrep hvor sensitiv data kan bli eksponert gjennom sårbarheter i denne prosessen.»
Problemet med LAM er teknikken legger opp til andre angrepsmetoder, inkludert SLAM («Side-channel Attacks via LAM). Derfor ble LASS introdusert for å løse denne sikkerhetsutfordringen.
Sist gang finnen fikk medieoppmerksomhet var i august i fjor, også den gang relatert til en maskinvare-endring:
«For å si det forsiktig snakker Torvalds rett fra levra som det heter på godt norsk, som da han gjorde denne gesten i retning Nvidia. Noen år senere sa han seg enig i at han måtte jobbe med seg selv, og at han ikke en fan av sosiale medier. Og det kan se ut om “arbeidet med seg selv” har fungert, for han viser verken fingeren eller banner denne gang, men er direkte nok til å mene at “la oss bare deaktivere hele den teite fTPM hwrnd-greia.”
Det Linux-skaperen sikter til er ikke Windows 11, men AMD sin integrasjon av fTPM (mer spesifikt “Random Number Generator”) i maskinvaren. fTPM står for “Firmware Trusted Platform Module” og er ment som et ytterligere sikkerhetslag mot hackere som ønsker å tukle med fastvaren, altså BIOS/UEFI.»
