文章目录

思干豆

Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾! 有更新!

  linker

对所有英特尔CPU中潜在的大规模漏洞的猜测目前引起轰动,因为解决这个硬件问题需要对操作系统进行重大改革,这会对性能产生负面影响。 AMD CPU不受影响。

Linux内核的开发人员近几周对内核的虚拟内存子系统进行了重大修改。 Linux内核的核心部分的不小的变化通常需要数月或数年的讨论。 就好像这还不够,这些大的补丁不仅内嵌在即将到来的Linux内核4.15版本中,而且还被移植到已经发布的内核4.9和4.14中,并声明为“稳定”。 细心的观察者越来越意识到,这种特别的喧嚣一定是有道理的,特别是在节日期间。

Torvalds在与亚马逊工程师David Woodhouse探讨Linux Kernel邮件列表中提到:我确实想今天发布Linux Kernel 4.15版,但事实显然让我觉得不太满意。因为他们告诉我,还有一些网络修复工作还未完成,Laura Abbott 发现并修复了一个非常微小的引导错误,并于昨日才开始进入开发周期,所以我无法告诉大家我们的4.15版本是否可行。

……这应该很容易解决。修复 Meltdown和IBRS的部分都没有做好,完全不能让人接受。

……有些人并没有在讲真话!为了不明不白的原因,有人正在将完全的垃圾发布出来!我很抱歉我需要直白地指出这一点……

……这货究竟在干什么?现在的方案实际上忽略了许多更糟的问题,也就是说整个硬件接口实际上是由低能人错误设计出来的……

……我们已经知道在现有的硬件 IBRS 的开销非常大,而且是完全的垃圾。有理智的人没人会这样来使用,因为成本太高了。我认为我们需要比这个垃圾更好的东西。

为了修补Spectre漏洞,英特尔提供的间接分支限制推测(indirect branch restricted speculation, IBRS)功能会造成系统性能大幅降低。Torvalds 认为,“IBRS_ALL功能显示,英特尔并没有认真看待此事…他们自己不想启用此功能,因为性能会十分难看,将责任推到别人身上。因此英特尔将垃圾推给我们。”他说。

Linux Torvalds 认为英特尔在修补 Spectre 上的做法相当糟,采用间接分支限制推测会造成系统性能大幅下滑,因此英特尔不打算启用这项功能,却将责任推诿至他人身上,等于试图将垃圾推给他人。

实际上,关于此次漏洞如何修复,Torvalds有着自己的看法:“首先需要解决Meltdown漏洞的问题,因为它是影响英特尔芯片的关键因素,而不是一刀切全面展开,这使得用户或管理员必须启动整套修复程序。”

同时,Torvalds还指出,在现有的解决方案中新增的补丁完全是多余的,或者说没用的,例如Google Project Zero团队使用的“retpoline”技术已经缓解了漏洞问题,为什么英特尔还要多加一层保护呢?

因此,Torvalds推测,英特尔的主要技术IBRS,即“间接分支限制预测”效率太低,根本无法普及,最终导致了性能降低。结果,它使得有关Meltdown漏洞的修复变得不那么必要,并让补丁变得越来越复杂。

Torvalds 应该不是唯一一个对 Spectre修复程序感到气愤的人。光是 Linux 阵营,本月初 Red Hat 曾经释放出包含英特尔包含 Spectre 漏洞修补机码的更新,却分别造成用户系统性能大幅震荡甚至无法开机,上周只好再释放出拿掉机码的更新,要用户自己找CPU及服务器厂商负责。Ubuntu也发生类似的事。

此外,Windows释放出的Spectre、Meltdown更新也让AMD Opteron、Athlon和AMD Turion X2 Ultra CPU的Windows电脑无法开机一度撤回,上周修正后再又重新发布。Linux/AMD组合则尚未听到问题。


Arbeit Macht Frei !