Исходное сообщение
"Доступен проприетарный драйвер NVIDIA 364.12 с поддержкой Wa..." Отправлено solardiz, 21-Мрт-16 23:04
Про Vulkan, недавно узнал "плохое": https://www.opennet.ru/openforum/vsluhforumID3/106754.html#113 Он by design доверяет приложениям, и может падать, ронять систему, и позволять атаки. Для стабильной и безопасной работы предлагается использовать sandbox'ы, из которых он непосредственно доступен не будет. Не знаю как с этим конкретно в драйвере NVIDIA, и не знаю в какой степени вообще возможна проверка SPIR-V бинарников на корректность и безопасность (думаю, в умеренной). С другой стороны, эти же опасения относятся и к существовавшим до того драйверам (и не только NVIDIA), в отношении прекомпилированного или закешированного кода под конкретные GPU - вероятно, такой код также может не только подвесить GPU, но и атаковать хост-систему (несмотря на наличие у современных GPU своих MMU, в какой-то степени ограничивающих возможности шейдера/кернела адресовать чужую память?), и вряд ли там есть проверки его корректности (да и в какой степени они там могут быть - halting problem и всё такое - разве что заголовок проверяется, включая заявленные требования к ресурсам). Так что, может быть, это лишь узаконивание того отсутствия безопасности, которое и так есть. Update: я придал тем комментариям больше значения, чем в них есть. Сейчас задал уточняющий вопрос и получил ответ: "Does Vulkan's assumption of trusted input extend to the kernel part?" - "For all major OSes answer is no." Так что тревога была в основном ложной - сознательного отказа от безопасности здесь нет. (Со стабильностью сложнее.)