图片来源:YouTube
2018年1月2日,英特尔曝出的CPU设计漏洞事件一经曝光,就迅速引起业内硬件同行、操作系统厂商、云供应商的迅速反应。如果不能从硬件层面修复该漏洞,那么将意味着只能在操作系统层面操作,要么就必须更换新的CPU芯片。
1月22日,多家权威科技媒体报道称,因近日英特尔关于Meltdown和Spectrum两项漏洞的解决方案实为不满,Linux之父 Linus Torvalds言辞犀利地批评道:“英特尔漏洞补丁是完全无用的垃圾。”
而此前Torvalds就曾公开评论Intel不承认自己的CPU有问题,而“在公关稿里混淆视听,说他们的产品是按照设计正常工作”。此次,由于英特尔迟迟没有解决芯片设计漏洞的问题,Linux Kernel 4.15版本不得不推迟上线,让怒不可遏的Torvalds再次怒怼英特尔。
“IBRS就是完全的垃圾”
Torvalds在与亚马逊工程师David Woodhouse探讨Linux Kernel邮件列表中提到:我确实想今天发布Linux Kernel 4.15版,但事实显然让我觉得不太满意。因为他们告诉我,还有一些网络修复工作还未完成,Laura Abbott 发现并修复了一个非常微小的引导错误,并于昨日才开始进入开发周期,所以我无法告诉大家我们的4.15版本是否可行。
……这应该很容易解决。修复 Meltdown和IBRS的部分都没有做好,完全不能让人接受。
……有些人并没有在讲真话!为了不明不白的原因,有人正在将完全的垃圾发布出来!我很抱歉我需要直白地指出这一点……
……这货究竟在干什么?现在的方案实际上忽略了许多更糟的问题,也就是说整个硬件接口实际上是由低能人错误设计出来的……
……我们已经知道在现有的硬件 IBRS 的开销非常大,而且是完全的垃圾。有理智的人没人会这样来使用,因为成本太高了。我认为我们需要比这个垃圾更好的东西。
“英特尔的新增补丁都是多余的”
实际上,关于此次漏洞如何修复,Torvalds有着自己的看法:“首先需要解决Meltdown漏洞的问题,因为它是影响英特尔芯片的关键因素,而不是一刀切全面展开,这使得用户或管理员必须启动整套修复程序。”
同时,Torvalds还指出,在现有的解决方案中新增的补丁完全是多余的,或者说没用的,例如Google Project Zero团队使用的“retpoline”技术已经缓解了漏洞问题,为什么英特尔还要多加一层保护呢?
因此,Torvalds推测,英特尔的主要技术IBRS,即“间接分支限制预测”效率太低,根本无法普及,最终导致了性能降低。结果,它使得有关Meltdown漏洞的修复变得不那么必要,并让补丁变得越来越复杂。
目前英特尔方面声明称:“我们非常重视行业合作伙伴的反馈意见。我们正在积极与包括Linus在内的Linux社区同行进行合作,因为我们正在寻求解决方案。”
实际上,关于此次漏洞修复的处理事件仍未结束,或许说,这仅是开始。因为,此次芯片漏洞影响到的将是运行持续多年的数十亿件设备,而持有Linus Torvalds这类观点的技术人不在少数。
未经允许请勿转载:程序喵 » Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾