Linux之父炮轟英特爾Spectre修補(bǔ)是全然的垃圾

　　Spectre漏洞陰影余波蕩漾，Linux操作系統(tǒng)機(jī)器安裝修補(bǔ)程序后頻頻出包。 Linux之父Linux Torvalds周一在Linux群組論壇公開炮轟，英特爾提供給Linux的Spectre修補(bǔ)程序是全然的垃圾(complete and utter garbage)。

　　Linux Torvalds認(rèn)為英特爾在修補(bǔ)Spectre上的做法相當(dāng)糟，采用間接分支限制推測(cè)會(huì)造成系統(tǒng)效能大幅下滑，因此英特爾不默認(rèn)啟用這項(xiàng)功能，卻將責(zé)任推諉至他人身上，等于試圖將垃圾推給他人。

　　Torvalds指出，從推測(cè)執(zhí)行控制CPU ID這件事顯示，英特爾在Meltdown上做了對(duì)的事，但這也不令人意外，因?yàn)樾扪a(bǔ)并不是太難，而且也是比較明顯的漏洞，沒補(bǔ)好才是不可接受。 但在Spectre中的CVE-2017-5715(變種2)的修補(bǔ)程序上，英特爾并沒有想要做好， 他批評(píng)其修補(bǔ)程序「是全然的垃圾(complete garbage)」。

　　Linux Torvalds部份評(píng)論內(nèi)容：

　　為了修補(bǔ)Spectre漏洞，英特爾提供的間接分支限制推測(cè)(indirect branch restricted speculation, IBRS)功能會(huì)造成系統(tǒng)效能大幅降低。 Torvalds認(rèn)為，IBRS_ALL功能顯示，「英特爾并沒有認(rèn)真看待此事... 他們自己不想默認(rèn)啟用此功能，因?yàn)樾軙?huì)十分難看，因而將責(zé)任推到別人身上。 因此英特爾將垃圾推給我們，」他說。

　　Torvalds指出，由于IBRS 會(huì)對(duì)現(xiàn)有硬件產(chǎn)生巨大負(fù)載(overhead)，因此所有硬件能力是「全然而徹底的垃圾」(complete and utter garbage)。 沒有正常人會(huì)想用，因?yàn)槌杀緦?shí)在太高。 他說，「我們需要的不只是這個(gè)垃圾」。

　　Torvalds應(yīng)該不是唯一對(duì)Spectre修補(bǔ)程序感到氣憤的人。 光是Linux陣營(yíng)，本月初Red Hat曾經(jīng)釋出包含英特爾包含Spectre漏洞修補(bǔ)機(jī)碼的更新，卻分別造成用戶系統(tǒng)效能大幅震蕩甚至無法開機(jī)，上周只好再釋出拿掉機(jī)碼的更新， 要用戶自己找CPU及服務(wù)器廠商負(fù)責(zé)。 Ubuntu也發(fā)生類似的事。

　　此外，Windows釋出的Spectre、Meltdown更新也讓AMD Opteron、Athlon和AMD Turion X2 Ultra CPU的Windows 計(jì)算機(jī)無法開機(jī)一度撤回，上周修正后再又重新釋出 。 Linux/AMD組合則尚未聽到問題。

　　事實(shí)上由于修補(bǔ)程序造成Braodwell及Haswell系統(tǒng)重開機(jī)問題，英特爾自己周一也呼吁用戶及硬件廠商暫緩更新。