Linux之父炮轟英特爾Spectre修補是全然的垃圾

　　Spectre漏洞陰影余波蕩漾，Linux操作系統機器安裝修補程序后頻頻出包。 Linux之父Linux Torvalds周一在Linux群組論壇公開(kāi)炮轟，英特爾提供給Linux的Spectre修補程序是全然的垃圾(complete and utter garbage)。

　　Linux Torvalds認為英特爾在修補Spectre上的做法相當糟，采用間接分支限制推測會(huì )造成系統效能大幅下滑，因此英特爾不默認啟用這項功能，卻將責任推諉至他人身上，等于試圖將垃圾推給他人。

　　Torvalds指出，從推測執行控制CPU ID這件事顯示，英特爾在Meltdown上做了對的事，但這也不令人意外，因為修補并不是太難，而且也是比較明顯的漏洞，沒(méi)補好才是不可接受。 但在Spectre中的CVE-2017-5715(變種2)的修補程序上，英特爾并沒(méi)有想要做好， 他批評其修補程序「是全然的垃圾(complete garbage)」。

　　Linux Torvalds部份評論內容：

　　為了修補Spectre漏洞，英特爾提供的間接分支限制推測(indirect branch restricted speculation, IBRS)功能會(huì )造成系統效能大幅降低。 Torvalds認為，IBRS_ALL功能顯示，「英特爾并沒(méi)有認真看待此事... 他們自己不想默認啟用此功能，因為效能會(huì )十分難看，因而將責任推到別人身上。 因此英特爾將垃圾推給我們，」他說(shuō)。

　　Torvalds指出，由于IBRS 會(huì )對現有硬件產(chǎn)生巨大負載(overhead)，因此所有硬件能力是「全然而徹底的垃圾」(complete and utter garbage)。 沒(méi)有正常人會(huì )想用，因為成本實(shí)在太高。 他說(shuō)，「我們需要的不只是這個(gè)垃圾」。

　　Torvalds應該不是唯一對Spectre修補程序感到氣憤的人。 光是Linux陣營(yíng)，本月初Red Hat曾經(jīng)釋出包含英特爾包含Spectre漏洞修補機碼的更新，卻分別造成用戶(hù)系統效能大幅震蕩甚至無(wú)法開(kāi)機，上周只好再釋出拿掉機碼的更新， 要用戶(hù)自己找CPU及服務(wù)器廠(chǎng)商負責。 Ubuntu也發(fā)生類(lèi)似的事。

　　此外，Windows釋出的Spectre、Meltdown更新也讓AMD Opteron、Athlon和AMD Turion X2 Ultra CPU的Windows 計算機無(wú)法開(kāi)機一度撤回，上周修正后再又重新釋出 。 Linux/AMD組合則尚未聽(tīng)到問(wèn)題。

　　事實(shí)上由于修補程序造成Braodwell及Haswell系統重開(kāi)機問(wèn)題，英特爾自己周一也呼吁用戶(hù)及硬件廠(chǎng)商暫緩更新。