Dimanche dernier, Linus Torvalds s’est exprimé vertement contre les multiples problèmes de sécurité rencontrés dans les processeurs. Plus précisément, il dit toute sa frustration face à des attaques théoriques, mais jamais démontrées. Il souhaite que les entreprises concernées prennent leur responsabilité, comme l’a relevé lundi Phoronix.
« Honnêtement, j’en ai vraiment marre du matériel buggé et des attaques complètement théoriques qui n’ont jamais été utilisées en pratique.
Je pense donc que cette fois-ci, nous allons faire pression sur les responsables du matériel et leur dire que c’est LEUR foutu problème, et s’ils ne peuvent même pas se donner la peine de dire oui ou non, nous ne bougerons pas.
Parce que bon sang, mettons la responsabilité là où elle se trouve, et ne prenons pas n’importe quelle merde aléatoire d’un mauvais matériel et disons « oh, mais ça pourrait être un problème » », a fustigé Torvalds.
La réaction, vive, faisait partie d’une discussion sur les techniques de protection des processeurs. Kirill Shutemov, ingénieur chez Intel, expliquait ainsi que la technologie LAM (Liner Address Masking, introduite dans les Core de 12e génération), qui masque les pointeurs mémoire des métadonnées, introduisait ses propres risques d’attaques spéculatives. L’ingénieur ajoutait que ces problèmes pouvaient être atténués grâce à LASS (Linear Address Space Separation), qui isole matériellement l’espace d’adressage.
Linus Torvalds veut donc faire pression sur les vendeurs de matériel. Il invite à ne plus réagir sans informations claires de leur part sur la faisabilité concrète de ces attaques potentielles. Le sujet rappelle les problèmes rencontrés par GNU Boot pour prendre en charge le matériel et, plus généralement, les difficultés du libre à obtenir un support complet.