Linus Torvalds, der Entwickler des äußerst beliebten Open-Source-Betriebssystems Linux, hat seine Frustration und Enttäuschung über die derzeitige Qualität der von führenden Unternehmen der Branche entwickelten und hergestellten Hardware zum Ausdruck gebracht. In letzter Zeit war Torvalds aufgrund von gemeldeten Abstürzen und Fehlern sehr aktiv bei der Fehlersuche im Linux-Kernel.
Schwachstellen und Schuldzuweisungen
Laut Linus Torvalds sind die Hardwareunternehmen, insbesondere Intel, AMD und NVIDIA, dafür verantwortlich, die Schwachstellen im Linux-Kernel zu beheben und die Sicherheit und Integrität ihrer Geräte zu gewährleisten.
Torvalds‘ Behauptung, dass die Hardwarefirmen die Schwachstellen im Linux-Kernel beheben, ist kein Einzelfall. Er hat sich bereits früher gegen die fTPM-Funktion von AMD ausgesprochen – eine Haltung, die seine konsequente Haltung zur Rolle der Hardwarehersteller für die Sicherheit und Integrität der Geräte unterstreicht.
Das LAM-Problem
LAM ist eine spezielle Funktion, die die Speicherstabilität durch eine zeigerbasierte Implementierung aufrechterhalten soll. Torvalds hat jedoch seine Unzufriedenheit mit den jüngsten CPU-Designs von Intel zum Ausdruck gebracht. Er führt an, dass die Implementierung von Linear Address Masking (LAM) ein Hauptfaktor für das Auftreten häufiger Spekulationsangriffe ist, die allgemein als SLAM bezeichnet werden.
Torvalds äußerte seinen Unmut sogar über den öffentlichen Posteingang der Linux Kernel Mailing List mit den Worten: „Ehrlich gesagt, habe ich die Nase voll von fehlerhafter Hardware und völlig theoretischen Angriffen, die sich in der Praxis noch nie bewährt haben.“
Als Antwort auf Torvalds‘ Bedenken räumte ein Intel-Ingenieur ein, dass die LAM-Funktion mit einer Sicherheitsvorkehrung entwickelt wurde, nämlich der Deaktivierung der Funktion, bis eine Lösung gefunden und implementiert wurde. Der Ingenieur argumentierte sogar, dass SLAM-Angriffe letztendlich durch LASS (Linear Address Space Separation) verhindert werden würden. Aber irgendwie kam diese Vorsichtsmaßnahme nicht zustande.
Die Reaktion der Linux-Gemeinschaft
Die jüngsten Äußerungen von Linus Torvalds haben unter Linux-Enthusiasten eine lebhafte Diskussion über die Rolle ausgelöst, die Hardwarefirmen beim Schutz der Stabilität und Sicherheit ihrer Geräte spielen. In Anbetracht der interessanten Äußerungen von Torvalds hat er wirklich ein Händchen dafür, Unternehmen öffentlich an den Pranger zu stellen.