
Linus Torvalds prévient tout de même que « nous n’avons pas fini avec Spectre et Meltdown » et qu’il va falloir encore fournir beaucoup d’efforts concernant la sécurité du noyau Linux. Il explique que si le cycle de sortie a été modifié c’est plus lié au fait qu’ils étaient sur plusieurs choses à la fois. En effet, il déclare que « même si la vulnérabilité ayant affecté les processeurs a eu un impact sur ce cycle de sortie, il est important de noter que nous avons été un peu partout : les développeurs ont été distraits par les problèmes de CPU ». Selon lui, les deux tiers des correctifs de la version 4.15 de Linux ont concerné des pilotes et ne sont pas liés à la vulnérabilité des CPU.
Pour espérer tourner la page des vulnérabilités Spectre et Meltdown et sécuriser totalement le noyau de Linux, les développeurs attendent que les concepteurs de matériel d'Intel complètent leurs correctifs, comme c’est le cas pour tous les concepteurs de système d’exploitation. Cependant, nul ne peut dire avec exactitude quand les correctifs seront bouclés chez Intel. En effet, dans le dernier rapport trimestriel d'Intel, le PDG de la société, Brian Krzanich, a déclaré qu'Intel « restaurera la confiance dans la sécurité des données avec l'urgence du client, la transparence et la rapidité de la communication ». Depuis le temps que le problème a été découvert, les développeurs de systèmes d’exploitation entre autres attendent toujours.
En attendant donc qu’Intel finisse de sécuriser totalement ses processeurs, Torvalds et son équipe de développement du noyau Linux devront encore fournir des efforts et s’attaquer aux failles de sécurité. Le créateur du système d’exploitation estime que le plus dur du travail reste probablement à faire. Pour l'avenir, il espère que tous ces soucis seront derrière nous et que le cycle de publication des différentes versions à venir du système d’exploitation pourra être normal.
Source : LKML.ORG
Et vous ?

Voir aussi


