Intelの中の連中はマジで自分たちのCPUを厳しい目で見直す必要がある。そして問題があるという事実をちゃんと認めるべきだ。“何もかも予定通りにうまくいってます”なんてPRのくだらない宣伝を書く代わりにね。
(I think somebody inside of Intel needs to really take a long hard look at their CPU's, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed.)
(自分たちのCPUに問題があると認めるということは)つまりこういうこと。あらゆる修正パッチは“すべてのCPUがクソ(crap)であるわけじゃないんだ”と心に留めながら書かれるべきだということ。
(.. and that really means that all these mitigation patches should be written with "not all CPU's are crap" in mind.)
それとも、Intelは基本的に“我々は皆さんにこれからも永遠に、ずっと、クソ(shit)を売りつづけ、決して何も修正しないことを誓います”とでも言っているわけ?
(Or is Intel basically saying "we are committed to selling you shit forever and ever, and never fixing anything"?)
2018年のIT業界は、世界中のあらゆるユーザ/ベンダを巻き込んだ"メルトダウン"ショックで幕を開けた。すでにご存知の通り、Intel製のCPUに由来する2つの重大な脆弱性「Meltdown」と「Spectre」の存在が明らかになり、個人のスマートフォンやPCからクラウド上の大規模エンタープライズシステムに至るまで、膨大な数のデバイスやシステムがパッチ適用/アップデートを繰り返している。Linux界隈ももちろん例外ではなく、カーネル開発者や主だったディストリビュータ、クラウド事業者などは新年からパッチ提供やVM再起動に追われており、現場の混乱はいまだに続いている状況にある。
Intel CEOのBrian Krzanichは、米ラスベガスで開催中の「CES 2018」のキーノートにおいて「来週中(1/15以降)には約90%の問題を、1月中には解決できる」と断言したと伝えられているが、今回の件に関しては脆弱性の情報を積極的に公開しようとしないIntelに対して疑問の声を呈する向きも少なくない。そして我らがLinus TorvaldsもIntelに対して厳しい批判を展開しているひとりだ。
- Re: Avoid speculative indirect calls in kernel :Linus Torvalds -LKML
1月3日(米国時間)、Linuxカーネル開発者向けメーリングリスト「LKML.org」に投稿されたLinusのポストには、Intelに対する不信と怒りがはっきりとあらわれている。Linusのポストは、Intelのオープンソーステクノロジセンターに在籍するAndi Kleenのポストへのリプライではあるが、KleenひとりではなくIntelという企業の姿勢に言及していることは明らかだ。
元になっているKleenの投稿を読むと「(投機的実行を備えたモダンCPUの場合)任意のカーネルデータをリークさせるおそれのあるサイドチャネル攻撃を呼び込む可能性を完全に排除できないから、カーネル内部にはそうした可能性を残すインダイレクトコールは存在しないほうがいい」とカーネル側での修正をやんわりと提案している。 Linusはこれに対し「は? なんで有効/無効を設定できるオプションを提供するとか(CPUエンジニアのほうが)考えないわけ? (Why is this all done without any configuration options?)」とばっさり切り捨てたのち、冒頭で紹介したコメントを続けている。
問題の根本はモダンCPUやカーネルにあるのではなく、Intel(のCPU)にあることを自覚すべき ― 新年早々、IT業界全体を襲った脆弱性問題はLinuxカーネルの今後の開発方針にも大きな影響を与えそうだ。