Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!

本贴最后更新于 2226 天前,其中的信息可能已经沧海桑田

对所有英特尔 CPU 中潜在的大规模漏洞的猜测目前引起轰动,因为解决这个硬件问题需要对操作系统进行重大改革,这会对性能产生负面影响。 AMD CPU 不受影响。

Linux 内核的开发人员近几周对内核的虚拟内存子系统进行了重大修改。 Linux 内核的核心部分的不小的变化通常需要数月或数年的讨论。 就好像这还不够,这些大的补丁不仅内嵌在即将到来的 Linux 内核 4.15 版本中,而且还被移植到已经发布的内核 4.9 和 4.14 中,并声明为“稳定”。 细心的观察者越来越意识到,这种特别的喧嚣一定是有道理的,特别是在节日期间。

Torvalds 在与亚马逊工程师 David Woodhouse 探讨 Linux Kernel 邮件列表中提到:我确实想今天发布 Linux Kernel 4.15 版,但事实显然让我觉得不太满意。因为他们告诉我,还有一些网络修复工作还未完成,Laura Abbott 发现并修复了一个非常微小的引导错误,并于昨日才开始进入开发周期,所以我无法告诉大家我们的 4.15 版本是否可行。

……这应该很容易解决。修复 Meltdown和IBRS的部分都没有做好,完全不能让人接受。

……有些人并没有在讲真话!为了不明不白的原因,有人正在将完全的垃圾发布出来!我很抱歉我需要直白地指出这一点……

……这货究竟在干什么?现在的方案实际上忽略了许多更糟的问题,也就是说整个硬件接口实际上是由低能人错误设计出来的……

……我们已经知道在现有的硬件 IBRS 的开销非常大,而且是完全的垃圾。有理智的人没人会这样来使用,因为成本太高了。我认为我们需要比这个垃圾更好的东西。

为了修补 Spectre 漏洞,英特尔提供的间接分支限制推测(indirect branch restricted speculation, IBRS)功能会造成系统性能大幅降低。Torvalds 认为,“IBRS_ALL 功能显示,英特尔并没有认真看待此事…他们自己不想启用此功能,因为性能会十分难看,将责任推到别人身上。因此英特尔将垃圾推给我们。”他说。

Linux Torvalds 认为英特尔在修补 Spectre 上的做法相当糟,采用间接分支限制推测会造成系统性能大幅下滑,因此英特尔不打算启用这项功能,却将责任推诿至他人身上,等于试图将垃圾推给他人。

实际上,关于此次漏洞如何修复,Torvalds 有着自己的看法:“首先需要解决 Meltdown 漏洞的问题,因为它是影响英特尔芯片的关键因素,而不是一刀切全面展开,这使得用户或管理员必须启动整套修复程序。”

同时,Torvalds 还指出,在现有的解决方案中新增的补丁完全是多余的,或者说没用的,例如 Google Project Zero 团队使用的“retpoline”技术已经缓解了漏洞问题,为什么英特尔还要多加一层保护呢?

因此,Torvalds 推测,英特尔的主要技术 IBRS,即“间接分支限制预测”效率太低,根本无法普及,最终导致了性能降低。结果,它使得有关 Meltdown 漏洞的修复变得不那么必要,并让补丁变得越来越复杂。

Torvalds 应该不是唯一一个对 Spectre 修复程序感到气愤的人。光是 Linux 阵营,本月初 Red Hat 曾经释放出包含英特尔包含 Spectre 漏洞修补机码的更新,却分别造成用户系统性能大幅震荡甚至无法开机,上周只好再释放出拿掉机码的更新,要用户自己找 CPU 及服务器厂商负责。Ubuntu 也发生类似的事。

此外,Windows 释放出的 Spectre、Meltdown 更新也让 AMD Opteron、Athlon 和 AMD Turion X2 Ultra CPU 的 Windows 电脑无法开机一度撤回,上周修正后再又重新发布。Linux/AMD 组合则尚未听到问题。

  • Intel
    6 引用 • 7 回帖
  • CPU
    15 引用 • 10 回帖
  • 漏洞
    19 引用 • 27 回帖 • 1 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • someone

    Intel 的 CPU 漏洞看起来不彻底修改 CPU 架构是修复不好的。

推荐标签 标签

  • 房星科技

    房星网,我们不和没有钱的程序员谈理想,我们要让程序员又有理想又有钱。我们有雄厚的房地产行业线下资源,遍布昆明全城的 100 家门店、四千地产经纪人是我们坚实的后盾。

    6 引用 • 141 回帖 • 589 关注
  • LaTeX

    LaTeX(音译“拉泰赫”)是一种基于 ΤΕΧ 的排版系统,由美国计算机学家莱斯利·兰伯特(Leslie Lamport)在 20 世纪 80 年代初期开发,利用这种格式,即使使用者没有排版和程序设计的知识也可以充分发挥由 TeX 所提供的强大功能,能在几天,甚至几小时内生成很多具有书籍质量的印刷品。对于生成复杂表格和数学公式,这一点表现得尤为突出。因此它非常适用于生成高印刷质量的科技和数学类文档。

    12 引用 • 54 回帖 • 50 关注
  • PWA

    PWA(Progressive Web App)是 Google 在 2015 年提出、2016 年 6 月开始推广的项目。它结合了一系列现代 Web 技术,在网页应用中实现和原生应用相近的用户体验。

    14 引用 • 69 回帖 • 159 关注
  • HHKB

    HHKB 是富士通的 Happy Hacking 系列电容键盘。电容键盘即无接点静电电容式键盘(Capacitive Keyboard)。

    5 引用 • 74 回帖 • 479 关注
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    355 引用 • 1825 回帖 • 1 关注
  • V2Ray
    1 引用 • 15 回帖
  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 3 关注
  • Windows

    Microsoft Windows 是美国微软公司研发的一套操作系统,它问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

    223 引用 • 474 回帖
  • JetBrains

    JetBrains 是一家捷克的软件开发公司,该公司位于捷克的布拉格,并在俄国的圣彼得堡及美国麻州波士顿都设有办公室,该公司最为人所熟知的产品是 Java 编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA

    18 引用 • 54 回帖 • 1 关注
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 6 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖 • 5 关注
  • 黑曜石

    黑曜石是一款强大的知识库工具,支持本地 Markdown 文件编辑,支持双向链接和关系图。

    A second brain, for you, forever.

    16 引用 • 130 回帖
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 173 关注
  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    55 引用 • 85 回帖
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 53 关注
  • abitmean

    有点意思就行了

    29 关注
  • 钉钉

    钉钉,专为中国企业打造的免费沟通协同多端平台, 阿里巴巴出品。

    15 引用 • 67 回帖 • 336 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 4 关注
  • 区块链

    区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。

    91 引用 • 751 回帖 • 1 关注
  • 负能量

    上帝为你关上了一扇门,然后就去睡觉了....努力不一定能成功,但不努力一定很轻松 (° ー °〃)

    88 引用 • 1235 回帖 • 408 关注
  • Sandbox

    如果帖子标签含有 Sandbox ,则该帖子会被视为“测试帖”,主要用于测试社区功能,排查 bug 等,该标签下内容不定期进行清理。

    410 引用 • 1246 回帖 • 587 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 535 关注
  • 快应用

    快应用 是基于手机硬件平台的新型应用形态;标准是由主流手机厂商组成的快应用联盟联合制定;快应用标准的诞生将在研发接口、能力接入、开发者服务等层面建设标准平台;以平台化的生态模式对个人开发者和企业开发者全品类开放。

    15 引用 • 127 回帖 • 3 关注
  • Vim

    Vim 是类 UNIX 系统文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff)、语法高亮、全面的帮助系统、本地脚本(Vimscript)和便于选择的可视化模式。

    29 引用 • 66 回帖 • 3 关注
  • Ubuntu

    Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的 Linux 操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词,意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。Ubuntu 的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。

    126 引用 • 169 回帖
  • 代码片段

    代码片段分为 CSS 与 JS 两种代码,添加在 [设置 - 外观 - 代码片段] 中,这些代码会在思源笔记加载时自动执行,用于改善笔记的样式或功能。

    用户在该标签下分享代码片段时需在帖子标题前添加 [css] [js] 用于区分代码片段类型。

    91 引用 • 579 回帖