Linus Torvalds感到沮丧：硬件漏洞和CPU攻击不断浮出水面

在过去的一周里，Linux 的创造者 Linus Torvalds 一直活跃在 Linux 内核邮件列表当中，讨论如何避免 copy_from_user 中的 barrier_nospec，因为它"矫枉过正，速度慢得令人痛苦"。 对话演变成了关于 CPU 行为和最佳处理方法、支持 Linear Address Masking(LAM) 的新英特尔 CPU 的不同行为/要求，以及最近令人头疼的 CPU 安全缓解措施等问题的底层讨论。

Torvalds 提出，一些建议的代码可能不适用于 Arrow Lake 和 Lunar Lake 等采用 LAM 的英特尔 CPU。 但由于某些 CPU 行为缺乏确定性，建议先行修改一些内核代码。 这就是 Linus Torvalds 在周日深夜撰写回应的原因，其中包含另一条经典的 Torvalds 风格信息：

关于新英特尔 LAM CPU 的问题，英特尔工程师 Kirill Shutemov 今天上午在该主题上发表了评论：

LASS 是线性地址空间分隔支持，作为一项新的安全功能，可防止用户/内核模式下的恶意虚拟地址空间访问。 内核代码与 Linus Torvalds 围绕避免 copy_from_user 中的 barrier_nospec 所进行的讨论完全不同。

长话短说，Linus Torvalds 对漏洞百出的硬件和不断增加的 CPU 安全问题（尤其是围绕理论与实际攻击的混乱状态）并不满意。