示意圖,與新聞事件無關。

圖片來源: 

Linus Torvalds' s Twitter

Spectre漏洞陰影餘波盪漾,Linux作業系統機器安裝修補程式後頻頻出包。Linux之父Linux Torvalds周一在Linux群組論壇公開炮轟,英特爾提供給Linux的Spectre修補程式是全然的垃圾(complete and utter garbage)。
 
Torvalds指出,從推測執行控制CPU ID這件事顯示,英特爾在Meltdown上做了對的事,但這也不令人意外,因為修補並不是太難,而且也是比較明顯的漏洞,沒補好才是不可接受。但在Spectre中的CVE-2017-5715(變種2)的修補程式上,英特爾並沒有想要做好, 他批評其修補程式「是全然的垃圾(complete garbage)」。

Linux Torvalds部份評論內容:

為了修補Spectre漏洞,英特爾提供的間接分支限制推測(indirect branch restricted speculation, IBRS)功能會造成系統效能大幅降低。Torvalds認為,IBRS_ALL功能顯示,「英特爾並沒有認真看待此事…他們自己不想預設啟用此功能,因為效能會十分難看,因而將責任推到別人身上。因此英特爾將垃圾推給我們,」他說。
 
Torvalds指出,由於IBRS 會對現有硬體產生巨大負載(overhead),因此所有硬體能力是「全然而徹底的垃圾」(complete and utter garbage)。沒有正常人會想用,因為成本實在太高。他說,「我們需要的不只是這個垃圾」。
 
Torvalds應該不是唯一對Spectre修補程式感到氣憤的人。光是Linux陣營,本月初Red Hat曾經釋出包含英特爾包含Spectre漏洞修補機碼的更新,卻分別造成用戶系統效能大幅震盪甚至無法開機,上周只好再釋出拿掉機碼的更新,要用戶自己找CPU及伺服器廠商負責。Ubuntu也發生類似的事
 
此外,Windows釋出的Spectre、Meltdown更新也讓AMD Opteron、Athlon和AMD Turion X2 Ultra CPU的Windows 電腦無法開機一度撤回,上周修正後再又重新釋出。Linux/AMD組合則尚未聽到問題。

事實上由於修補程式造成Braodwell及Haswell系統重開機問題,英特爾自己周一也呼籲用戶及硬體廠商暫緩更新。


Advertisement

更多 iThome相關內容