据报道,Spectre 漏洞阴影余波荡漾,Linux 操作系统机器安装修补程序后频频出包。 Linux 之父 Linux Torvalds 周一在 Linux 群组论坛公开炮轰,英特尔提供给 Linux 的 Spectre 修补程序是全然的垃圾(complete and utter garbage)。
Linux Torvalds 认为英特尔在修补 Spectre 上的做法相当糟,采用间接分支限制推测会造成系统效能大幅下滑,因此英特尔不默认启用这项功能,却将责任推诿至他人身上,等于试图将垃圾推给他人。
Torvalds 指出,从推测执行控制 CPU ID 这件事显示,英特尔在 Meltdown 上做了对的事,但这也不令人意外,因为修补并不是太难,而且也是比较明显的漏洞,没补好才是不可接受。 但在 Spectre 中的 CVE-2017-5715(变种 2)的修补程序上,英特尔并没有想要做好, 他批评其修补程序「是全然的垃圾(complete garbage)」。
Linux Torvalds 部份评论内容:
为了修补 Spectre 漏洞,英特尔提供的间接分支限制推测(indirect branch restricted speculation, IBRS)功能会造成系统效能大幅降低。 Torvalds 认为,IBRS_ALL 功能显示,「英特尔并没有认真看待此事 ... 他们自己不想默认启用此功能,因为效能会十分难看,因而将责任推到别人身上。 因此英特尔将垃圾推给我们,」他说。
Torvalds 指出,由于 IBRS 会对现有硬件产生巨大负载(overhead),因此所有硬件能力是「全然而彻底的垃圾」(complete and utter garbage)。 没有正常人会想用,因为成本实在太高。 他说,「我们需要的不只是这个垃圾」。
Torvalds 应该不是唯一对 Spectre 修补程序感到气愤的人。 光是 Linux 阵营,本月初 Red Hat 曾经释出包含英特尔包含 Spectre 漏洞修补机码的更新,却分别造成用户系统效能大幅震荡甚至无法开机,上周只好再释出拿掉机码的更新, 要用户自己找 CPU 及服务器厂商负责。 Ubuntu 也发生类似的事。
此外,Windows 释出的 Spectre、Meltdown 更新也让 AMD Opteron、Athlon 和 AMD Turion X2 Ultra CPU 的 Windows 计算机无法开机一度撤回,上周修正后再又重新释出 。 Linux/AMD 组合则尚未听到问题。
事实上由于修补程序造成 Braodwell 及 Haswell 系统重开机问题,英特尔自己周一也呼吁用户及硬件厂商暂缓更新。