英特尔周一表示用户应当停止在受影响的设备上,部署上个月由安全人员发现的芯片安全Meltdown和Spectre漏洞补丁,因为目前发现了超出预期的重启问题以及其他“不可预测”的系统行为。
由于英特尔还没有为CPU安全漏洞提供适当的修复,Linux Kernel 4.15版本的推出不得不推迟。——这可能是让 Linus Torvalds 再次进入“骂人模式”的原因。
英特尔暂停发放CPU补丁
芯片巨头建议原始设备制造商,云服务提供者,系统加工商,软件制造商和所有终端用户停止部署当前版本的补丁。英特尔数据中心集团执行副总裁 Navin Shenoy在安全更新中写道,
我们现在已经确定了影响Broadwell和Haswell平台的重启问题的根本原因,并在开发解决方案方面取得了良好进展。
我们要求行业合作伙伴将重点放在测试更新解决方案的早期版本上,以便加快新版本的推出。
上个周三,英特尔分享了一些调查结果,关于初始版本的补丁对数据中心的性能影响情况,对某些用户系统而言该补丁的固件更新后可能会出现频繁重启的情况。本周英特尔可能会公开更多细节。
可能是该该企业急于解决安全风险,部分更新变得并不稳定,有用户抱怨Intel更新导致系统出现错乱之后,Red Hat 还为用户提供 Spectre 攻击的微代码补丁。微软最初的更新还会导致一些 AMD 处理器的系统问题,一些运行Ubuntu的系统也无法启动;而对 工业控制系统(ICS)来说,目前供应商是建议客户在完成彻底的测试之前,不要部署安全补丁。VMware 目前是决定推迟微代码更新,直到英特尔解决这些问题,才会继续进行修复。
Linus Torvalds 怒批 Spectre 补丁是彻底的垃圾
英特尔还没有为CPU安全漏洞提供适当的修复,Linux Kernel 4.15版本的推出不得不推迟。——这可能是让 Linus Torvalds 再次进入“骂人模式”的原因。
安全漏洞爆出后,各家的操作系统供应商都在忙碌地进行漏洞的软件层面更新时,而芯片厂商英特尔负责在固件级别解决问题。 但从目前的事实看来,英特尔似乎没有正确地做好自己的工作。
现在人们依然忙于 Meltdown 和 Spectre 的修复,原定于在2018年1月22日推出的 Linux Kernel 4.15 版本不得不延后,而 Torvalds 显然对这样的发展感到了不舒服。
Torvalds在Linux Kernel邮件列表中提到:
我真的很想在今天发布4.15版,但事情的发展无法让我感到舒服——Davem告诉我,他还有一些网络修复工作正在进行中。 Laura Abbott 发现并修复了一个非常微妙的引导错误,而昨天才将这个开发周期引入,所以我们无法告诉大家我们已经完成。
而对于英特尔处理幽灵漏洞的方法, Linus Torvalds 并不满意。我们可以从 Kernel 邮件列表的内容看到他的不满:
……这里应该很容易解决。 修复 Meltdown和间接分支预测的部分都没有做好,完全不能让人接受。
……这个补丁工作时就好像把 垃圾 MSR写入到内核出入口。这简直是疯了,而他们在在说的却是“我们在尝试保护你的内核”……
……有些人并没有在讲真话!为了不明不白的原因,有人正在将完全的垃圾发布出来!我很抱歉我需要直白地指出这一点……
然后他评价英特尔目前的修复是“彻底、完全的垃圾”(大写),F单词在邮件列表中持续出现。但看上去Torvalds 在新年愿望中有减少不文雅词汇的愿望,因此他使用了星号进行代替。
……这 **究竟在干什么?现在的方案实际上忽略了许多_更糟的_问题,也就是说整个硬件接口实际上是由低能人错误设计出来的。……
……我们已经知道在现有的硬件 IBRS 的开销是巨大的,完全的垃圾。 有理智的人没人会这样来使用,因为成本太高了。我认为我们需要比这个垃圾更好的东西。
感兴趣的读者可以继续阅读完整邮件。
*参考来源:securityweek/bleepingcomputer/itsfoss,编译Elaine,转载请注明FreeBuf.COM
来源:freebuf.com 2018-01-23 12:02:30 by: Elaine_z
请登录后发表评论
注册