Linux 之父恶评 Intel 漏洞修复补丁：完全就是垃圾！

对所有英特尔 CPU 中潜在的大规模漏洞的猜测目前引起轰动，因为解决这个硬件问题需要对操作系统进行重大改革，这会对性能产生负面影响。 AMD CPU 不受影响。

Linux 内核的开发人员近几周对内核的虚拟内存子系统进行了重大修改。 Linux 内核的核心部分的不小的变化通常需要数月或数年的讨论。 就好像这还不够，这些大的补丁不仅内嵌在即将到来的 Linux 内核 4.15 版本中，而且还被移植到已经发布的内核 4.9 和 4.14 中，并声明为“稳定”。 细心的观察者越来越意识到，这种特别的喧嚣一定是有道理的，特别是在节日期间。

Torvalds 在与亚马逊工程师 David Woodhouse 探讨 Linux Kernel 邮件列表中提到：我确实想今天发布 Linux Kernel 4.15 版，但事实显然让我觉得不太满意。因为他们告诉我，还有一些网络修复工作还未完成，Laura Abbott 发现并修复了一个非常微小的引导错误，并于昨日才开始进入开发周期，所以我无法告诉大家我们的 4.15 版本是否可行。

……这应该很容易解决。修复 Meltdown和IBRS的部分都没有做好，完全不能让人接受。

……有些人并没有在讲真话！为了不明不白的原因，有人正在将完全的垃圾发布出来！我很抱歉我需要直白地指出这一点……

……这货究竟在干什么？现在的方案实际上忽略了许多更糟的问题，也就是说整个硬件接口实际上是由低能人错误设计出来的……

……我们已经知道在现有的硬件 IBRS 的开销非常大，而且是完全的垃圾。有理智的人没人会这样来使用，因为成本太高了。我认为我们需要比这个垃圾更好的东西。

为了修补 Spectre 漏洞，英特尔提供的间接分支限制推测（indirect branch restricted speculation, IBRS）功能会造成系统性能大幅降低。Torvalds 认为，“IBRS_ALL 功能显示，英特尔并没有认真看待此事…他们自己不想启用此功能，因为性能会十分难看，将责任推到别人身上。因此英特尔将垃圾推给我们。”他说。

Linux Torvalds 认为英特尔在修补 Spectre 上的做法相当糟，采用间接分支限制推测会造成系统性能大幅下滑，因此英特尔不打算启用这项功能，却将责任推诿至他人身上，等于试图将垃圾推给他人。

实际上，关于此次漏洞如何修复，Torvalds 有着自己的看法：“首先需要解决 Meltdown 漏洞的问题，因为它是影响英特尔芯片的关键因素，而不是一刀切全面展开，这使得用户或管理员必须启动整套修复程序。”

同时，Torvalds 还指出，在现有的解决方案中新增的补丁完全是多余的，或者说没用的，例如 Google Project Zero 团队使用的“retpoline”技术已经缓解了漏洞问题，为什么英特尔还要多加一层保护呢？

因此，Torvalds 推测，英特尔的主要技术 IBRS，即“间接分支限制预测”效率太低，根本无法普及，最终导致了性能降低。结果，它使得有关 Meltdown 漏洞的修复变得不那么必要，并让补丁变得越来越复杂。

Torvalds 应该不是唯一一个对 Spectre 修复程序感到气愤的人。光是 Linux 阵营，本月初 Red Hat 曾经释放出包含英特尔包含 Spectre 漏洞修补机码的更新，却分别造成用户系统性能大幅震荡甚至无法开机，上周只好再释放出拿掉机码的更新，要用户自己找 CPU 及服务器厂商负责。Ubuntu 也发生类似的事。

此外，Windows 释放出的 Spectre、Meltdown 更新也让 AMD Opteron、Athlon 和 AMD Turion X2 Ultra CPU 的 Windows 电脑无法开机一度撤回，上周修正后再又重新发布。Linux/AMD 组合则尚未听到问题。