Linux’un babası olarak da bilinen Linus Torvalds, sert ifadeleri ve ilginç görüşleriyle dijital dünyada kendine her zaman yer bulabilen bir isim. Torvalds, kısa bir süre önce Linux Kernel Mailing List (LKML) genel posta kutusunda yakın zamanda yayınlanan bir mesajda işlemci güvenlik açıkları konusunda hayal kırıklığını belirtti.
“Hatalı donanımlardan ve tamamen teorik saldırılardan bıktım” yazan Torvalds, Intel, AMD veya Nvidia gibi donanım satıcılarının, kontrol edilmemiş ve temel donanım sorunları nedeniyle teorik saldırıları ve güvenlik açıklarını bulmada daha iyi iş çıkarmaları gerektiğine inanıyor.
Torvalds, donanım açıklıklarından bıktığını ve insanların bu hataların “üreticilerin sorunu olduğunu söylemelerinin vaktinin geldiğini” belirtti. Ayrıca üreticilerin artık sorumluluğu üstlerine almaları gerektiğini de söyledi.
Torvalds’ın bu son çıkışı, kısa bir süre önce Intel çiplerinde ortaya çıkan bir LAM (Liner Adres Maskelemesi) açığı hakkında yapılan açıklamaların ardından geldi. Intel’in kıdemli bir Linux yazılım mühendisi olan Kirill Shutemov, sorunun kaynağı ile ilgili bir açıklamada bulundu: “LAM, LASS tarafından ele alınacak kendi spekülasyon sorunlarını beraberinde getiriyor. LASS gelene kadar LAM'ı devre dışı bırakmak için bir yama vardı, ancak bir nedenden dolayı hiç uygulanmadı.”
Intel, meta veri içeren bellek işaretçi adresini maskeleyerek bellek güvenliğini artırmak için 12. Nesil Sapphire Rapids çipleriyle LAM’ı tanıttı. AMD’nin Zen 4 mimarisi veya Ryzen 7000 serisiyle tanıtılan UAI sistemi de benzer şekilde çalışıyor.
Ancak LAM, CPU’yu SLAM (LAM üzerinden yan kanal saldırıları) olarak da adlandırılan spekülasyon saldırılarına karşı savunmasız hale getiriyor. Shutemov, bunların donanım tabanlı adres alanı izolasyonu sağlayan LASS veya Doğrusal Adres Alanı Ayrımı yardımıyla hafifletilebileceğini söylüyor. AMD de benzer saldırılara karşı koruma sağlamak için yeni bir Windows yonga seti sürücüsü yayınladı.
Linus Torvalds güvenlik açıkları nedeniyle donanım şirketlerine karşı ilk kez şikayette bulunmuyor. 2023 yılında da AMD Ryzen çiplerindeki bir açık nedeniyle sinirlenerek bunu “aptal fTPM hwrnd olayı” olarak adlandırmıştı.