来源:Solidot
www.solidot.org/story?sid=58144
说起 Linux 内核,在座的各位开发者都不会对其感到陌生。尤其是在 Android 手机上,我们都知道 Android 系统是基于 Linux 内核而打造的,而且在手机详细信息里面,我们能看到关于安卓版本、基带版本以及内核版本的信息。不过 Linux 内核维护者 Greg Kroah-Hartman 接受采访时说,很少有手机供应商会主动更新手机内核。
Linux 内核维护者 Greg Kroah-Hartman 接受视频采访(YouTube)时被问到什么 bug 最让他们恼火,他回答称是整个 Spectre/Meltdown 问题。让他们生气的是,他们从事的是软件开发,但却要去修复硬件层面的 bug。
CPU 黑盒的复杂度比过去更大了,因为 CPU 供应商试图竭尽所能去利用所有的性能,其中需要利用到特殊技巧,而这些特殊技巧有时候会引火烧身。 Spectre/Meltdown 问题就是如此。除了修 bug 外,Linux 社区也在不停的加固内核。但加固内核本身不足以改进安全,还需要硬件供应商去启用新引入的安全加固功能,而这通常不会发生。
以 Android 平台为例,除了 Google 自家的 Pixel 智能手机,绝大部分 Android 手机都不包含额外的加固功能,这意味着所有这些手机都容易受到攻击。Kroah-Hartman 曾经购买了所有基于 kernel 4.4 内核的一线品牌 Android 手机,观察哪些公司的手机更新了内核,结果只有一家更新了。他正尝试与整个供应链合作去解决这个难题,让手机更新内核成为可能。
相比消费者级的电子产品,企业级 Linux 系统供应商通常会及时更新内核。
免责声明:本文系网络转载,版权归原作者所有。如涉及作品版权问题,请与我们联系,我们将根据您提供的版权证明材料确认版权并支付稿酬或者删除内容。
扫一扫
7591
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
