Linux之父炮轰英特尔Spectre修补是全然的垃圾

2018-01-24编辑:北极风 关键字:Linux

集微网消息,Spectre漏洞阴影余波荡漾,Linux操作系统机器安装修补程序后频频出包。 Linux之父Linux Torvalds周一在Linux群组论坛公开炮轰,英特尔提供给Linux的Spectre修补程序是全然的垃圾(complete and utter garbage)。
 
Linux Torvalds认为英特尔在修补Spectre上的做法相当糟,采用间接分支限制推测会造成系统效能大幅下滑,因此英特尔不默认启用这项功能,却将责任推诿至他人身上,等于试图将垃圾推给他人。

Torvalds指出,从推测执行控制CPU ID这件事显示,英特尔在Meltdown上做了对的事,但这也不令人意外,因为修补并不是太难,而且也是比较明显的漏洞,没补好才是不可接受。 但在Spectre中的CVE-2017-5715(变种2)的修补程序上,英特尔并没有想要做好, 他批评其修补程序「是全然的垃圾(complete garbage)」。

Linux Torvalds部份评论内容:


为了修补Spectre漏洞,英特尔提供的间接分支限制推测(indirect branch restricted speculation, IBRS)功能会造成系统效能大幅降低。 Torvalds认为,IBRS_ALL功能显示,「英特尔并没有认真看待此事... 他们自己不想默认启用此功能,因为效能会十分难看,因而将责任推到别人身上。 因此英特尔将垃圾推给我们,」他说。
 
Torvalds指出,由于IBRS 会对现有硬件产生巨大负载(overhead),因此所有硬件能力是「全然而彻底的垃圾」(complete and utter garbage)。 没有正常人会想用,因为成本实在太高。 他说,「我们需要的不只是这个垃圾」。
 
Torvalds应该不是唯一对Spectre修补程序感到气愤的人。 光是Linux阵营,本月初Red Hat曾经释出包含英特尔包含Spectre漏洞修补机码的更新,却分别造成用户系统效能大幅震荡甚至无法开机,上周只好再释出拿掉机码的更新, 要用户自己找CPU及服务器厂商负责。 Ubuntu也发生类似的事。
 
此外,Windows释出的Spectre、Meltdown更新也让AMD Opteron、Athlon和AMD Turion X2 Ultra CPU的Windows 计算机无法开机一度撤回,上周修正后再又重新释出 。 Linux/AMD组合则尚未听到问题。

事实上由于修补程序造成Braodwell及Haswell系统重开机问题,英特尔自己周一也呼吁用户及硬件厂商暂缓更新。

 

关键字:Linux

来源: 集微网 引用地址:http://www.eeworld.com.cn/xfdz/article_2018012480168.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:台湾希望高通以投资取代巨额罚款
下一篇:华为与中兴削减美国游说支出 但找到其他途径来扩大影响

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

S3C2440 Linux下的I2C驱动以及I2C体系下对EEPROM进行读写操作

这篇文档算上期末复习这段时间其实拖了有好久了,因为从一开始接触linux的i2c驱动体系我就各种凌乱,因为起初脑海中既没有整体框架也不熟悉相关体系下的结构,所以四处乱看,经常性的在看内核代码时看着看着就把自己看飞了。结果就总是无功而返。现在我决定当前阶段把结构熟悉,知道大致的驱动体系框架。日后真正做到此类项目时再来深入理解、巩固、总结。因为我所要操作的EEPROM使用的是I2C接口。那么自然要先了解一下I2C总线协议。对于I2C总线协议我的理解:两条线“SCL和SDA”,一个数据信号一个时钟脉冲信号。俩线都是高电平时,SDA从高到低发出一个跳变,便是开始信号;然后就是发送数据。若SDA从低到高再跳变一次就是结束信号。这期间,SCL
发表于 2018-07-15

linux I2C读写EEPROM

/************************************************************///文件名:app_at24c02.c//功能:测试linux下iic读写at24c02程序/************************************************************///包含头文件#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include <sys/ioctl.h>#include <sys/types.h>#include <
发表于 2018-07-15

浅析linux权限管理

“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。文件权限设定的作用文件权限的设定是为了保护系统及用户数据的安全性。对于用户来说,最重要的事情就是数据、文件的私密性及安全性。从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻则数据丢失,重则系统崩溃。以根目录下的/proc目录文件为例,该文
发表于 2018-06-28
浅析linux权限管理

康佳特与OSADL携手优化 Real-Time Linux 的支持

提供标准和定制化嵌入式计算机板卡与模块的领先供应商—德国康佳特科技,宣布与开源自动化开发实验室(OSADL, Open Source Automation Development Lab) 合作优化对实时Linux的板级支持,并且该板已在OSADL测试机架中展示。首先,OSADL对基于嵌入式服务器等级英特尔® 至强®处理器(E3-1578L v5 @ 2.00 GHz) conga-TS170模块上安装的康佳特最新实时Linux(Linux kernel 4.9.47-rt37)进行认证。该安装在conga-TEVAL评估板上的COM Express Type6 模块在测试中表现非常优异,其中实时性能测试的表现更是出类拔萃,令人
发表于 2018-06-26
康佳特与OSADL携手优化 Real-Time Linux 的支持

linux中S3C2440的物理地址映射到虚拟地址详解

linux-2.6.30.4\arch\arm\plat-s3c\include\plat\ map-base.h    #defineS3C_ADDR_BASE (0xF4000000)  #ifndef __ASSEMBLY__  #define S3C_ADDR(x)  ((void__iomem __force *)S3C_ADDR_BASE+ (x))  #else  #defineS3C_ADDR(x) 
发表于 2018-06-05

基于linux2.6.30.4的s3c2440寄存器的虚拟地址和物理地址的关系

1 想一次修改某个目录下所有文件的权限,包括子目录中的文件权限也要修改,要使用参数-R表示启动递归处理。刚开始学字符设备驱动,感觉最难的是驱动和底层硬件的连接。linux上的驱动程序,是基于操作系统之上的,他并不直接和底层的硬件打交道,但是我们写的驱动必须能使硬件“跑”起来,即与硬件紧密相连。就拿最简单的LED驱动来说,我们的驱动程序是在虚拟的内存上面跑的,但是最终,LED的点亮还是必须靠GPIO管脚的高低电平来控制。那么,我们的虚拟的内存怎么才能和实际的硬件上面的寄存器对应起来呢?这篇要写的就是ioremap这个映射函数,他可以将我们硬件上面的寄存器,映射为虚拟的内存,从而使驱动程序在我们的虚拟的内存中运行
发表于 2018-06-05

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved