“幽灵 (Spectre)”和“熔断 (Meltdown)”芯片漏洞事件还在继续发酵。

英特尔暂停发布 CPU 漏洞补丁  OEM 纷纷跟进

本周一,英特尔表示用户应该停止部署“幽灵”和“熔断”芯片漏洞的补丁,指出补丁会对受影响设备带来问题,包括导致设备不断重启以及其它“不可预测的”系统行为。英特尔公司表示已经调查完此前关于系统重启频率增多的报告并发现旨在缓解“幽灵变体2”漏洞 (CVE-2017-5715) 的 CPU 微码(固件)更新中存在问题。由于代码有问题,英特尔督促原始设备制造商停止发布当前的 CPU 微码更新并承诺将重发只包含“熔断”和“幽灵变体1 (CVE-2017-5753)”的补丁,而非具有已知问题的“幽灵变体2”代码。

周二,戴尔公司成为首个停止部署补丁的原始设备制造商 (OEM)。戴尔建议消费者不要安装解决“幽灵(变体2)”漏洞的 BIOS 更新,这些更新已经导致出现很多问题如性能问题、启动问题、重启问题以及总体系统不稳定。戴尔建议称如果计算机显示了“不可预测的系统行为”,则建议用户回滚到此前的 BIOS。而惠普也在周二宣布称将停止部署包含这两个 CPU 漏洞补丁的 BIOS 并重新发布老旧的 BIOS 版本。

 

Linus 尖刻批评英特尔推出的补丁

而 Linux 之父 Linus Torvalds 向 LinuxKernel 邮件列表发送了一份措辞严苛的批评邮件,不加掩饰地通过s 和 f 词语表达了自己对“幽灵”补丁的愤怒情绪,称补丁是“完全彻底的垃圾”。Linus 指出,虽然英特尔似乎在尝试或者将会采取修复“熔断”补丁的正确方式,但他认为英特尔把修复“幽灵”问题的责任甩给 Linux 团队。

他在邮件中写到,“英特尔真的打算让这个*一样的东西变成架构问题吗?有没有人向他们指出他们真**的疯了?拜托这里的英特尔工程师跟管理人员谈谈。但如果另外的选择是长达20年的产品召回并让每个人使用免费的 CPU,那我无话可说。”Linus 在邮件中指出,“问题是很严重,但全世界都在火烧火燎,总不至于糟糕到把数据中心关了回家放羊吧?”

Linus 指出,更大的问题在于,英特尔发布的 IBRS 垃圾表明英特尔不!打!算!修复“熔断”和间接分支预测问题,这“完全不可接受”。Linus 表示,“整个 IBRS_ALL 功能与我而言,意思明显是‘英特尔不重视这个问题’。我们将会遭受代价高昂的糟糕入侵,因此我们不想默认启用这个功能,因为这会让基准不好看,因此他们向我们推送了一个垃圾。即使从技术角度来讲他们完全做错了。”

Linus 毫不留情地批评称,“你们真的看了自己所讨论的补丁吗?你们应该在几个补丁上刻上你们的姓名。补丁做的事情就像是把垃圾的 MSR 写入内核入口/出口点。这简直是疯了。这就像在说,‘我们试图保护内核’,但实际上并非如此。”

Linus 在信中表示,“这里没人说出真相。有人出于不明原因推出完全的垃圾。很抱歉,我必须指出这一点……这些补丁简直就是完全的彻底的垃圾…….我想我们需要比垃圾更好的东西。”

文章原文链接:https://www.anquanke.com/post/id/95992