David Kaplan z AMD prichazi s navrhem pro linuxove jadro, zmenou pristupu k zaplatam na bezpecnostni chyby (Spectre, Meltdown a hromady jinych), ktery by umoznil pouzite zaplaty menit za behu jadra. Oduvodnuje to tim, ze soucet vykonnostnich dopadu zaplat je uz casto prilis velky, pritom ne vzdy je potreba aby bezely zaplaty vsechny a neni uplne prakticke jejich soucasne zapinani/vypinani, Navrhuje tak system tzv. Dynamic Mitigations.
Vse jiz zamirilo do vyvojove vetve linuxoveho jadra jako obri varka 56 patchu, nad kterymi nyni bude vyvojarska komunita nejakou dobu meditovat. Pokud vse projde, Linux by se zbavil ,,tupeho" aplikovani zaplat natvrdo pri startu systemu pomoci boot parametru a vse by bylo mozne menit za behu, bez zasadnich prodlev. David ma zmereno, ze prepnuti stavu je otazkou zhruba 50 ms.
Patche maji podobu RFC. System vyuziva zapis hodnot do /sys/devices/system/cpu/mitigations, napriklad stylem echo "mitigations=off" > /sys/devices/system/cpu/mitigations pro obecne vypnuti zaplat, vse tedy komunikovano standardne pres sysfs, dale pak uchovavani danych verzi jadra pro takoveto zmeny za behu. Pro desktopy si vyhody predstavit dokazeme, pro servery se pak slusi explicitne dodat, ze touto cestou by bylo mozne zapinat nove opravy v novych verzich jadra bez nutnosti restartu serveru.