英特尔戴尔惠普纷纷叫停 CPU 补丁 Linux 之父怒斥 Linux 幽灵补丁是“彻底的垃圾”
作者: Catalin Cimpanu 和 Eduard Kovacs
翻译:360代码卫士团队
“幽灵 (Spectre)”和“熔断 (Meltdown)”芯片漏洞事件还在继续发酵。
本周一,英特尔表示用户应该停止部署“幽灵”和“熔断”芯片漏洞的补丁,指出补丁会对受影响设备带来问题,包括导致设备不断重启以及其它“不可预测的”系统行为。英特尔公司表示已经调查完此前关于系统重启频率增多的报告并发现旨在缓解“幽灵变体2”漏洞 (CVE-2017-5715) 的 CPU 微码(固件)更新中存在问题。由于代码有问题,英特尔督促原始设备制造商停止发布当前的 CPU 微码更新并承诺将重发只包含“熔断”和“幽灵变体1 (CVE-2017-5753)”的补丁,而非具有已知问题的“幽灵变体2”代码。
周二,戴尔公司成为首个停止部署补丁的原始设备制造商 (OEM)。戴尔建议消费者不要安装解决“幽灵(变体2)”漏洞的 BIOS 更新,这些更新已经导致出现很多问题如性能问题、启动问题、重启问题以及总体系统不稳定。戴尔建议称如果计算机显示了“不可预测的系统行为”,则建议用户回滚到此前的 BIOS。而惠普也在周二宣布称将停止部署包含这两个 CPU 漏洞补丁的 BIOS 并重新发布老旧的 BIOS 版本。
而 Linux 之父 Linus Torvalds 向 LinuxKernel 邮件列表发送了一份措辞严苛的批评邮件,不加掩饰地通过s 和 f 词语表达了自己对“幽灵”补丁的愤怒情绪,称补丁是“完全彻底的垃圾”。Linus 指出,虽然英特尔似乎在尝试或者将会采取修复“熔断”补丁的正确方式,但他认为英特尔把修复“幽灵”问题的责任甩给 Linux 团队。
Linus 指出,更大的问题在于,英特尔发布的 IBRS 垃圾表明英特尔不!打!算!修复“熔断”和间接分支预测问题,这“完全不可接受”。
Linus 毫不留情地批评称,“你们真的看了自己所讨论的补丁吗?你们应该在几个补丁上刻上你们的姓名。补丁做的事情就像是把垃圾的 MSR 写入内核入口/出口点。这简直是疯了。这就像在说,‘我们试图保护内核’,但实际上并非如此。”
关联阅读
获悉CPU 漏洞情报后,Intel CEO 选择抛售价值2400万美元的股票
Meltdown 和 Spectre 漏洞的相关安全公告、补丁和更新清单
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
http://www.securityweek.com/intel-halts-spectre-meltdown-cpu-patches-over-unstable-code
https://www.bleepingcomputer.com/news/security/dell-advising-all-customers-to-not-install-spectre-bios-updates/
https://www.bleepingcomputer.com/news/hardware/hp-reissuing-bios-updates-after-intel-meltdown-and-spectre-updates/