Meltdown, Spectre et Linux 4.15 : bonnes et mauvaises nouvelles

Linus Torvalds a publié la prochaine version du noyau Linux et si les choses s'améliorent avec les problèmes de sécurité Meltdown et Spectre, du travail reste à accomplir.

Linus Torvalds, le principal créateur de Linux, a de bonnes et de mauvaises nouvelles concernant les problèmes de sécurité Meltdown et Spectre. La bonne nouvelle : le lancement de Linux 4.15 a été "calme et tranquille, et sans panique de dernière minute, juste de petites corrections pour divers problèmes".

La mauvaise nouvelle ? "Ce n'est pas comme si nous en avions fini avec Spectre/Meltdown." Sur la liste de diffusion du kernel Linux (LKML), Torvalds explique : "La majeure partie du travail de la 4.15, c'est tout ce qui est ennuyeux et routinier, et je ne dis pas cela de manière péjorative. Ce n'est peut-être pas glamour ni ne fait les gros titres, mais c'est la base du développement du kernel, et à bien des égards la chose la plus importante."

Linus aime qu'un plan se déroule sans accroc

Torvalds poursuit : "Alors que Spectre/Meltdown a évidemment été la grande nouvelle de ce cycle de sortie, il est intéressant de noter que nous avons évidemment toutes les mises à jour normales, et le travail partout ailleurs n'a pas magiquement pris fin, même si certains développeurs ont été distraits par les problèmes de CPU. Globalement, la 4.15 semble tout à fait normale, avec les deux tiers du patch 4.15 complet portant sur les pilotes ... et non sur l'atténuation des bugs de CPU."

Mais les efforts consacrés à la résolution des failles Meltdown et de Spectre ont exigé encore beaucoup de temps et celle-ci est loin d'être aujourd'hui totalement résolue. Tout d'abord, comme tous les développeurs de systèmes d'exploitation, Linux attend des ingénieurs d'Intel qu'ils complètent leurs correctifs de microcode et de microprogramme.

Dans son dernier rapport trimestriel, le PDG d'Intel, Brian Krzanich, a promis de restaurer "la confiance dans la sécurité des données grâce à une urgence tournée vers le client et à une communication transparente et rapide." La concrétisation de la promesse se fait toujours attendre.

Spectre/Meltdown pas encore un mauvais souvenir

Krzanich a également assuré qu'Intel "travaille sans relâche" pour remédier aux failles Meltdown et Spectre et que la société publierait des processeurs à jour plus tard cette année pour fournir une solution permanente. À long terme, la résolution complète de ces problèmes de conception architecturale pourrait exiger des utilisateurs qu'ils remplacent leurs processeurs.

Pendant ce temps, Torvalds et les développeurs du noyau Linux réalisent que le travail n'est pas terminé et travaillent dur à résoudre les vulnérabilités de sécurité.

Torvalds déclare : "cela vaut la peine de souligner que ce n'est pas comme si nous en avions 'fini' avec Spectre/Meltdown. Plus de travail reste en attente (arm, specter-v1, misc details) et peut-être tout aussi important, pour aboutir à un correctif pour les atténuations de branche indirecte, non seulement il faut des mises à jour du noyau, mais également un compilateur avec le support pour le modèle de branche indirecte 'retpoline'."

Pour l'avenir, Torvalds espère "que nous aurons un cycle de sortie normal et ennuyeux pour la 4.16 parce que l'ennui, c'est vraiment bon."

Source : zdnet.fr

From	Linus Torvalds <>
Date	Sun, 28 Jan 2018 13:52:49 -0800
Subject	Linux 4.15

After a release cycle that was unusual in so many (bad) ways, this last week was really pleasant. Quiet and small, and no last-minute panics, just small fixes for various issues. I never got a feeling that I'd need to extend things by yet another week, and 4.15 looks fine to me. Half the changes in the last week were misc driver stuff (gpu, input, networking) with the other half being a mix of networking, core kernel and arch updates (mainly x86). But all of it is tiny. So at least we had one good week. This obviously was not a pleasant release cycle, with the whole meltdown/spectre thing coming in in the middle of the cycle and not really gelling with our normal release cycle. The extra two weeks were obviously mainly due to that whole timing issue. Also, it is worth pointing out that it's not like we're "done" with spectre/meltdown. There is more work pending (arm, spectre-v1, misc details), and perhaps equally importantly, to actually get the biggest fix for the indirect branch mitigations, you need not just the kernel updates, you need to have a compiler with support for the "retpoline" indirect branch model. You can do cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 and if you don't have a compiler that supports the retpoline mitigations, you'll get: Vulnerable: Minimal generic ASM retpoline because only the assembly code (not the C code) will have the retpoline mitigation. So keep that in mind. Anyway, while spectre/meltdown has obviously been the big news this release cycle, it's worth noting that we obviously had all the *normal* updates going on too, and the work everywhere else didn't just magically stop, even if some developers have been distracted by CPU issues. In the *big* picture, 4.15 looks perfectly normal, with two thirds of the full 4.15 patch being about drivers, and even the arch updates are dominated by the arm DTS diffs, not by CPU bug mitigation. So the news cycle notwithstanding, the bulk of the 4.15 work is all the regular plodding "boring" stuff. And I mean that in the best possible way. It may not be glamorous and get the headlines, but it's the bread and butter of kernel development, and is in many ways the really important stuff. Go forth and play with it, things actually look pretty good despite everything. And obviously this also means that the merge window for 4.16 is open. I already have a number of pull requests pending that I will start merging tomorrow. Hopefully we'll have a _normal_ and entirely boring release cycle for 4.16. Because boring really is good. Linus

Source : lkml.org