• 家用轿车投诉比例多 今年3·15,汽车维权是这样的 2018-03-26
  • 上杭县中医院举办2017年度全县基层中医药适宜技术推广培训班 2018-03-26
  • 黄金要结束“八年轮回” 打开牛市新格局 2018-03-26
  • 抗衰老药物吃多等于吸毒 2018-03-26
  • 邢善萍:努力营造民族团结一家亲浓厚氛围 2018-03-26
  • 湖北羽协主席赵芸蕾:举全协会之力组队冲羽超 2018-03-26
  • 滴滴获软银80亿美元后最新估值多少 答案是576亿美元 2018-03-26
  • 重生在末世种田的日子全本TXT小说下载 2018-03-26
  • 易车网周四早盘大跌超10%易车网周四早盘 2018-03-26
  • 喝雪梨薏米瘦肉汤 清热止咳、健脾利湿 2018-03-26
  • 张杰“我想”巡演历时两年 明年推出全新专辑 2018-03-26
  • 李水华:坚决打赢扫黑除恶专项斗争攻坚仗 2018-03-26
  • 学生花38000元培训后未获一等奖 诉培训公司获赔培训一等奖竞赛 2018-03-26
  • 绝世天君 第1182章 大结局(13) 全本小说网 2018-03-26
  • 伯莱塔AR70223自动步枪图片 2018-03-26
  • 英特尔暂停发放CPU补丁, Linux之父怒批“Spectre补丁是彻底的垃圾”

    2018-01-23 623190人围观 ,发现 12 个不明物体 系统安全资讯

    英特尔周一表示用户应当停止在受影响的设备上,部署上个月由安全人员发现的芯片安全Meltdown和Spectre漏洞补丁,因为目前发现了超出预期的重启问题以及其他“不可预测”的系统行为。 

    由于英特尔还没有为CPU安全漏洞提供适当的修复,Linux Kernel 4.15版本的推出不得不推迟?!饪赡苁侨?Linus Torvalds 再次进入“骂人模式”的原因。

    intel-security-management-engine.jpg

    英特尔暂停发放CPU补丁

    芯片巨头建议原始设备制造商,云服务提供者,系统加工商,软件制造商和所有终端用户停止部署当前版本的补丁。英特尔数据中心集团执行副总裁 Navin Shenoy在安全更新中写道,

    我们现在已经确定了影响Broadwell和Haswell平台的重启问题的根本原因,并在开发解决方案方面取得了良好进展。

    我们要求行业合作伙伴将重点放在测试更新解决方案的早期版本上,以便加快新版本的推出。

    上个周三,英特尔分享了一些调查结果,关于初始版本的补丁对数据中心的性能影响情况,对某些用户系统而言该补丁的固件更新后可能会出现频繁重启的情况。本周英特尔可能会公开更多细节。

    15159938594247.png

    可能是该该企业急于解决安全风险,部分更新变得并不稳定,有用户抱怨Intel更新导致系统出现错乱之后,Red Hat 还为用户提供 Spectre 攻击的微代码补丁。微软最初的更新还会导致一些 AMD 处理器的系统问题,一些运行Ubuntu的系统也无法启动;而对 工业控制系统(ICS)来说,目前供应商是建议客户在完成彻底的测试之前,不要部署安全补丁。VMware 目前是决定推迟微代码更新,直到英特尔解决这些问题,才会继续进行修复。

    Linus Torvalds 怒批 Spectre 补丁是彻底的垃圾

    英特尔还没有为CPU安全漏洞提供适当的修复,Linux Kernel 4.15版本的推出不得不推迟?!饪赡苁侨?Linus Torvalds 再次进入“骂人模式”的原因。

    安全漏洞爆出后,各家的操作系统供应商都在忙碌地进行漏洞的软件层面更新时,而芯片厂商英特尔负责在固件级别解决问题。 但从目前的事实看来,英特尔似乎没有正确地做好自己的工作。

    现在人们依然忙于 Meltdown 和 Spectre 的修复,原定于在2018年1月22日推出的 Linux Kernel 4.15 版本不得不延后,而 Torvalds 显然对这样的发展感到了不舒服。

    torvalds-vs-intel-800x450.jpg

    Torvalds在Linux Kernel邮件列表中提到:

    我真的很想在今天发布4.15版,但事情的发展无法让我感到舒服——Davem告诉我,他还有一些网络修复工作正在进行中。 Laura Abbott 发现并修复了一个非常微妙的引导错误,而昨天才将这个开发周期引入,所以我们无法告诉大家我们已经完成。

    而对于英特尔处理幽灵漏洞的方法, Linus Torvalds 并不满意。我们可以从 Kernel 邮件列表的内容看到他的不满:

    ……这里应该很容易解决。 修复 Meltdown和间接分支预测的部分都没有做好,完全不能让人接受。

    ……这个补丁工作时就好像把 垃圾 MSR写入到内核出入口。这简直是疯了,而他们在在说的却是“我们在尝试?;つ愕哪诤恕薄?

    ……有些人并没有在讲真话!为了不明不白的原因,有人正在将完全的垃圾发布出来!我很抱歉我需要直白地指出这一点……

    然后他评价英特尔目前的修复是“彻底、完全的垃圾”(大写),F单词在邮件列表中持续出现。但看上去Torvalds 在新年愿望中有减少不文雅词汇的愿望,因此他使用了星号进行代替。

    ……这 **究竟在干什么?现在的方案实际上忽略了许多_更糟的_问题,也就是说整个硬件接口实际上是由低能人错误设计出来的?!?/p>

    ……我们已经知道在现有的硬件 IBRS 的开销是巨大的,完全的垃圾。 有理智的人没人会这样来使用,因为成本太高了。我认为我们需要比这个垃圾更好的东西。

    感兴趣的读者可以继续阅读完整邮件。


    *参考来源:securityweekbleepingcomputeritsfoss,编译Elaine,转载请注明dfc.bdzq64.com

    这些评论亮了

    • Elaine_z (8级) What's past is prologue. 有缘再见! 回复
      @ youer1917? //他一直这样的吧,linux.conf的时候他自己说“我不是那种好相处的人,我也不在乎。因为我只关心技术和内核?!?/div>
      )19( 亮了
    • 2puT 回复
      [允悲]so fuck u Nvidia!不好意思骂错了... so fuck u Intel!
      )11( 亮了
    • 麻花云 回复
      我们要做文明的程序员!即便技术能力很强,代码写得再好,也要保持淡定!
      CALM DOWN!! NO ****!!!
      )7( 亮了
    • asdad 回复
      @ test linux谢谢
      )7( 亮了
    发表评论

    已有 12 条评论

    取消
    Loading...
    css.php