Linus Torvalds: "le patch per Spectre di Intel sono pura spazzatura"

di
Dopo il nuovo avviso pubblicato questa mattina da Intel in merito alle patch rilasciate per correggere le vulnerabilità Meltdown e Spectre, arrivano delle pesantissime dichiarazioni da parte dell'inventore di Linux, Linus Torvalds.

Lo stesso Torvalds, infatti, non è mai stato un tipo estremamente diplomatico, ed a confermare il tutto ci hanno pensato anche le recenti dichiarazioni arrivate nel corso di un messaggio inviato agli iscritti alla mailing list di Linux, nel corso del quale ha espresso tutto il suo disappunto per gli aggiornamenti di sicurezza di Intel rilasciati per proteggere gli utenti contro la seconda variante della vulnerabilità Spectre.

Torvalds sostiene che Intel sta facendo "cose folli che non hanno senso", ed ha bollato le patch come "spazzatura completa e totale". Il cuore del problema, secondo lo stesso, è da ricercare nell'approccio di Intel nei confronti delle vulnerabilità Spectre e le correzioni. The Register, infatti, fa notare che i nuovi processori di Intel almeno per qualche anno arriveranno nelle mani degli utenti vulnerabili a Spectre, ma la cosa che fa più imbestialire lo stesso Torvalds è che Intel sta trattando la patch per Spectre come un optional, piuttosto che un bug di sicurezza che dovrebbe essere affrontato nel minor tempo possibile.

Torvalds si chiede se questo approccio di Intel sia destinato a continuare, dal momento che è "folle", ed invita eventuali ingegneri della casa di Santa Clara a rispondergli.

Secondo lo stesso, il fix rilasciato dal produttore altro non è che una semplice soluzione di comodo per evitare cause legali e richiamare i processori. Un approccio che evidentemente non l'ha convinto.

Immediata è arrivata la risposta di Intel, attraverso un portavoce, ai microfoni di The Register, a cui ha affermato che la società "prende molto sul serio le valutazioni dei nostri partner industriali. Siamo attivamente impegnati con la community di Linux, tra cui Linus, ma nel frattempo siamo comunque al lavoro per risolvere il problema".

Almeno al momento, non è arrivata alcuna risposta da parte del papà di Linux, ma la situazione è da monitorare con molta attenzione.

FONTE: The Verge
Quanto è interessante?
4