Linus Torvalds ha sido una de las voces más críticas contra Intel cuando se destaparon los primeros problemas derivados de Meltdown y Spectre. El creador de Linux no dudó en disparar con toda su furia contra las soluciones propuestas por el gigante de chip, etiquetándolas como de “total y completamente basura”.
Según cuentan en ZDNet, el conocido “dictador benevolente” de Linux ha vuelto ha hablar de Intel en el Open Source Summit North America que The Linux Foundation ha organizado y celebrado en la ciudad canadiense de Vancouver. Allí, junto a Dirk Hohndel, vicepresidente y director de código abierto en VMware, ha analizado la situación a nivel de seguridad del kernel.
Más allá de Meltdown y Spectre, lo que preocupa a Linus Torvalds son los problemas derivados de la ejecución especulativa. El ingeniero informático finés no desprecia dicha característica, que resulta crítica para que las CPU más modernas puedan ofrecer todo su potencial, pero se ha mostrado molesto por el hecho de que “la gente no pensó en los problemas de tomar atajos con la ejecución especulativa”. Aunque una gran cantidad de marcas y arquitecturas de CPU se han visto afectadas, de momento todo parece indicar que Intel ha salido más perjudicada que las demás. Aunque con un tono más calmado que en otras ocasiones, Torvalds fue un poco más allá, diciendo que “esto no es justo. Cuando la pifiamos nosotros es justo, tenemos que arreglarlo. Pero se siente menos justo cuando tenemos arreglar los problemas de otros (en clara mención a los fallos de diseño de los procesadores).”
Greg Kroah-Hartman, posiblemente la segunda cara visible y el principal mantenedor de Linux en la actualidad, entró en detalles sobre el porqué arreglar los primeros problemas derivados de Spectre fue difícil para los desarrolladores del kernel, explicando que “no fue hasta el 25 de octubre del año pasado cuando la comunidad se enteró de los rumores sobre el fallo. Eso es mucho tiempo, y solo escuchamos rumores porque otro proveedor de sistemas operativos muy grande le dijo a Intel que nos lo contara”. Intel creó grupos aislados con SUSE, Red Hat y Canonical, pero parece que no contó nada a Oracle y no permitió una comunicación fluida ente empresas y comunidades. Y es más, a Debian no se le “permitió ser parte de la divulgación, por lo que la mayor parte del mundo fue pillado con los pantalones bajados.”
Según se desprende de las palabras de Greg Kroah-Hartman, todo apunta a que la gestión de los problemas por parte de Intel pudo ser mejor, algo que incluso hemos llegado a ver hasta en fechas recientes. Pese a todo, Linus Torvalds prefiere no seguir haciendo leña del árbol caído, diciendo que “Intel ha mejorado mucho”, aunque incluso con esas ha reconocido que no sabe “cuál es el programa de solución de errores de hardware” de la compañía.
Spectre se ha convertido en uno de los mayores dolores de cabeza dentro del sector de la ciberseguridad, ya que resulta imposible de arreglar totalmente, por lo que solo queda incluir mitigaciones desde todos los frentes posibles, abarcando el kernel, el resto de componentes del sistema operativo, drivers y aplicaciones. Esto quiere decir que en un futuro veremos más parches contra Spectre incluidos en el kernel Linux, los cuales pueden terminar afectando negativamente en el rendimiento.
Post original en: muylinux.com