炼数成金 门户 大数据 安全 查看内容

Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾

2018-1-24 11:37| 发布者: 炼数成金_小数| 查看: 26276| 评论: 0|原作者: 琥珀|来自: CSDN

摘要: 2018年1月2日,英特尔曝出的CPU设计漏洞事件一经曝光,就迅速引起业内硬件同行、操作系统厂商、云供应商的迅速反应。如果不能从硬件层面修复该漏洞,那么将意味着只能在操作系统层面操作,要么就必须更换新的CPU芯片 ...

Hadoop Linux 硬件 操作系统 芯片

2018年1月2日,英特尔曝出的CPU设计漏洞事件一经曝光,就迅速引起业内硬件同行、操作系统厂商、云供应商的迅速反应。如果不能从硬件层面修复该漏洞,那么将意味着只能在操作系统层面操作,要么就必须更换新的CPU芯片。

1月22日,多家权威科技媒体报道称,因近日英特尔关于Meltdown和Spectrum两项漏洞的解决方案实为不满,Linux之父 Linus Torvalds言辞犀利地批评道:“英特尔漏洞补丁是完全无用的垃圾。”

而此前Torvalds就曾公开评论Intel不承认自己的CPU有问题,而“在公关稿里混淆视听,说他们的产品是按照设计正常工作”。此次,由于英特尔迟迟没有解决芯片设计漏洞的问题,Linux Kernel 4.15版本不得不推迟上线,让怒不可遏的Torvalds再次怒怼英特尔。

“IBRS就是完全的垃圾”
Torvalds在与亚马逊工程师David Woodhouse探讨Linux Kernel邮件列表中提到:我确实想今天发布Linux Kernel 4.15版,但事实显然让我觉得不太满意。因为他们告诉我,还有一些网络修复工作还未完成,Laura Abbott 发现并修复了一个非常微小的引导错误,并于昨日才开始进入开发周期,所以我无法告诉大家我们的4.15版本是否可行。

……这应该很容易解决。修复 Meltdown和IBRS的部分都没有做好,完全不能让人接受。
……有些人并没有在讲真话!为了不明不白的原因,有人正在将完全的垃圾发布出来!我很抱歉我需要直白地指出这一点……
……这货究竟在干什么?现在的方案实际上忽略了许多更糟的问题,也就是说整个硬件接口实际上是由低能人错误设计出来的……
……我们已经知道在现有的硬件 IBRS 的开销非常大,而且是完全的垃圾。有理智的人没人会这样来使用,因为成本太高了。我认为我们需要比这个垃圾更好的东西。

“英特尔的新增补丁都是多余的”
实际上,关于此次漏洞如何修复,Torvalds有着自己的看法:“首先需要解决Meltdown漏洞的问题,因为它是影响英特尔芯片的关键因素,而不是一刀切全面展开,这使得用户或管理员必须启动整套修复程序。”

同时,Torvalds还指出,在现有的解决方案中新增的补丁完全是多余的,或者说没用的,例如Google Project Zero团队使用的“retpoline”技术已经缓解了漏洞问题,为什么英特尔还要多加一层保护呢?

因此,Torvalds推测,英特尔的主要技术IBRS,即“间接分支限制预测”效率太低,根本无法普及,最终导致了性能降低。结果,它使得有关Meltdown漏洞的修复变得不那么必要,并让补丁变得越来越复杂。

目前英特尔方面声明称:“我们非常重视行业合作伙伴的反馈意见。我们正在积极与包括Linus在内的Linux社区同行进行合作,因为我们正在寻求解决方案。”

实际上,关于此次漏洞修复的处理事件仍未结束,或许说,这仅是开始。因为,此次芯片漏洞影响到的将是运行持续多年的数十亿件设备,而持有Linus Torvalds这类观点的技术人不在少数。

欢迎加入本站公开兴趣群
软件开发技术群
兴趣范围包括:Java,C/C++,Python,PHP,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流
QQ群:26931708

Hadoop源代码研究群
兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop
QQ群:288410967 

鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-8-21 10:27 , Processed in 0.246827 second(s), 23 queries .