در حالیکه چرخه شناسایی آسیبپذیری و رفع آن هیچوقت به پایان نمیرسد، به جز فاز نرمافزار، سختافزار نیز در نفوذ به سیستمها بسیار مهم است. لینوس توروالدز، خالق لینوکس معتقد است که عامل اصلی آسیبپذیریهای این سیستمعامل، سختافزار سراسر باگ ساخت شرکتهای بزرگ مانند اینتل، انویدیا و ای ام دی است. توروالدز به تازگی اعلام کرده که عملکرد این شرکتها از حیث امنیتی او را ناامید کرده است.
اگر با منش و رفتار لینوس توروالدز آشنایی داشته یا نقل قولهای از او را خوانده باشید میدانید که او به بیان صریح مشکلات در مورد سیستمعامل لینوکس (بهویژه زمانی که این مشکلات به عوامل خارجی مانند شرکتهای سازنده CPU از جمله اینتل و AMD مربوط میشود) معروف است.
لبریز شدن صبر خالق لینوکس از دست اینتل، انویدیا و AMD
ترووالدز همچنین این اواخر روی پروژه گستردهای برای رفع اشکالات و خرابیهای گزارششده در کرنل لینوکس بوده ولی ظاهراً به قول معروف صبر او نیز از انبوه مشکلات سختافزارهای بهرهبردار لینوکس به سر آمده است.
عدم اصلاح کد کرنل توسط سازندگان سختافزار علت اصلی آسیبپذیریهاست!
دانشمند بزرگ فنلاندی دنیای کامپیوتر این بار نارضایتی خود را از تغییرات ایجاد شده در کرنل متنباز برای مقابله با آسیبپذیریهایی که به نظر وی ناشی از خطای تولیدکنندگان سختافزار است، ابراز کرده است. 
ترووالدز بهطور خاص به پردازندههای جدید اینتل با پشتیبانی از ویژگی LAM اشاره کرده است. ویژگی LAM (پوشش آدرس خطی) قابلیتی در پردازندههای جدید اینتل است که به منظور بهبود مدیریت حافظه و جلوگیری از خطاهای مربوط به استفاده از حافظه طراحی شده است. این ویژگی با استفاده از ماسکگذاری روی بخشی از آدرسهای حافظه، به بهبود یکپارچگی و امنیت دسترسیهای حافظه کمک میکند.
به گزارش WCCFTech ترووالدز در یک پیام ارسالشده در اینباکس عمومی Linux Kernel Mailing List بیان کرده است:
“صادقانه بگویم، از سختافزارهای پر از مشکل و حملات تئوریکی که هیچ وقت عملی نشدهاند، واقعاً خسته شدم. این بار میخواهیم فشار را به سازندگان سختافزار منتقل کنیم و بگوییم که این مشکل خودشان است. اگر نمیتوانند نظر مشخصی (در خصوص این حملات) بدهند، ما هم دست نگه میداریم.
حقیقت این است که باید مسئولیت به عهده کسی گذاشته شود که واقعاً مقصر است. نمیتونیم هر مشکل تصادفی را از سختافزار معیوب بپذیریم و بگوییم که انسان جائزالخطاست و ممکن است هر مشکلی پیش آید.
چرا ترووالدز تا این حد از دست شرکتهای سختافزاری عصبانی است؟
بیان صریح و تند توروالدز در این موضوع بسیار جالب است، اما نمیتوان از حق او دفاع نکرد، چرا که رفع مشکلات کرنل که به نظر میرسد به اجرای نامناسب سختافزار مرتبط باشد، واقعاً کار طاقتفرسایی است. ویژگی LAM برای اطمینان از یکپارچگی حافظه از طریق پیادهسازی مبتنی بر اشارهگر استفاده میشود؛ اما این تکنیک منجر به حملات تئوریک جدیدی به نام SLAM شده است که در حال حاضر برای توروالدز مشکلساز شده است.
یکی از مهندسان اینتل در پاسخ به مشکل LAM اعلام کرده که این ویژگی تا زمان رفع مشکل باید غیرفعال میشد، اما این اتفاق نیفتاد. به گفته او، حملات SLAM که از این ویژگی ناشی میشوند، با استفاده از فناوری LASS (جداسازی فضای آدرس خطی) در آینده رفع خواهند شد، ولی هنوز این مشکل برطرف نشده است.
این اولین بار نیست که توروالدز به مشکلات سختافزاری شرکتهای بزرگ اعتراض میکند. او پیشتر نیز از ویژگی fTPM در محصولات AMD ابراز نارضایتی کرده و خواستار غیرفعال کردن آن در زمان اجرا شده بود. این نوع اظهارات عمومی، باعث شده توروالدز به دلیل لحن صریح و بدون تعارفش شناخته شود.
در پردازندههای AMD به دلیل ایجاد مشکلاتی در زمان اجرا انتقاد کرده و خواستار غیرفعال کردن آن شده بود. لحن صریح و بیپرده توروالدز در بیان مشکلات، همواره او را بهعنوان چهرهای بیپروا در دنیای نرمافزارهای متنباز معرفی کرده است.
source