Linux之父炮轟英特爾Spectre修補是全然的垃圾

　　Spectre漏洞陰影余波蕩漾，Linux操作系統(tǒng)機器安裝修補程序后頻頻出包。 Linux之父Linux Torvalds周一在Linux群組論壇公開炮轟，英特爾提供給Linux的Spectre修補程序是全然的垃圾(complete and utter garbage)。

　　Linux Torvalds認為英特爾在修補Spectre上的做法相當糟，采用間接分支限制推測會造成系統(tǒng)效能大幅下滑，因此英特爾不默認啟用這項功能，卻將責任推諉至他人身上，等于試圖將垃圾推給他人。

　　Torvalds指出，從推測執(zhí)行控制CPU ID這件事顯示，英特爾在Meltdown上做了對的事，但這也不令人意外，因為修補并不是太難，而且也是比較明顯的漏洞，沒補好才是不可接受。 但在Spectre中的CVE-2017-5715(變種2)的修補程序上，英特爾并沒有想要做好， 他批評其修補程序「是全然的垃圾(complete garbage)」。

　　Linux Torvalds部份評論內容：

　　為了修補Spectre漏洞，英特爾提供的間接分支限制推測(indirect branch restricted speculation, IBRS)功能會造成系統(tǒng)效能大幅降低。 Torvalds認為，IBRS_ALL功能顯示，「英特爾并沒有認真看待此事... 他們自己不想默認啟用此功能，因為效能會十分難看，因而將責任推到別人身上。 因此英特爾將垃圾推給我們，」他說。

　　Torvalds指出，由于IBRS 會對現有硬件產生巨大負載(overhead)，因此所有硬件能力是「全然而徹底的垃圾」(complete and utter garbage)。 沒有正常人會想用，因為成本實在太高。 他說，「我們需要的不只是這個垃圾」。

　　Torvalds應該不是唯一對Spectre修補程序感到氣憤的人。 光是Linux陣營，本月初Red Hat曾經釋出包含英特爾包含Spectre漏洞修補機碼的更新，卻分別造成用戶系統(tǒng)效能大幅震蕩甚至無法開機，上周只好再釋出拿掉機碼的更新， 要用戶自己找CPU及服務器廠商負責。 Ubuntu也發(fā)生類似的事。

　　此外，Windows釋出的Spectre、Meltdown更新也讓AMD Opteron、Athlon和AMD Turion X2 Ultra CPU的Windows 計算機無法開機一度撤回，上周修正后再又重新釋出 。 Linux/AMD組合則尚未聽到問題。

　　事實上由于修補程序造成Braodwell及Haswell系統(tǒng)重開機問題，英特爾自己周一也呼吁用戶及硬件廠商暫緩更新。