英特尔回忆起拙劣的幽灵修复
英特尔已承认它释放的补丁来保护其处理器免受熔化和幽灵缺陷,并将导致PC和服务器锁定。
在英特尔公司的博客帖子中,纳米州Shenoy,Intel Corporation的Datentre Group总经理和总经理写道:“我们建议OEM,云服务提供商,系统制造商,软件供应商和最终用户停止部署当前版本,因为它们可能会介绍预期的重启和其他不可预测的系统行为。”
从英特尔获取建议后,HPE已删除涵盖25只读内存固件更新的修补程序,影响其许多基于Intel的服务器。
随着计算机每周的报告,一些工业控制系统已经受到补丁的不利影响。
鉴于安全研究界的非披露协议的性质,崩溃和幽灵脆弱性的存在已知几个月,为要开发和测试的强大补丁提供充足的时间。
英特尔仅在谷歌项目零点发布于2018年1月开始的微处理器缺陷的详细信息后几天发布了一块补丁。但是在硬件制造商和操作系统提供商中一般可用后几天,报告贴片已被打破。
根据行业报告,英特尔提出了幽灵修复,这些幽灵似乎将责任转移到系统软件提供商,以确保处理器对幽灵安全。默认情况下,新的处理器将易受攻击,根据Linux Inventor,Linus Torvalds的rant,Thelinux内核邮件列表存档。
英特尔在此邮件列表中有许多贡献者,往往被专家开发低级软件和操作系统代码的专家使用。从Linux内核邮件列表存档的对话中,IT似乎在未来处理器中修复幽灵的Itel建议的解决方法是使用禁用的幽灵修复功能来运送新处理器。然后系统软件将能够打开保护。处理器将有效地承担禁用幽灵的能力。
当计算机或服务器启动时运行的系统软件需要检查特定的处理器设置,称为“ibrs_all”,有效地告诉系统处理器对幽灵指令分支猜测漏洞的修复。
“补丁是完整的,完全垃圾。他们做了疯狂的事情。他们做了没有意义的事情,“Wrotetorvalds。
在帖子中,Torvalds表示,如果它仅限于当前的处理器线路,才能接受。未来的处理器设计将被设计为对幽灵的安全,因此补丁最终可能会逐步淘汰。然而,根据Torvalds的说法,这并未似乎是英特尔的意图:“我认为奇数的部分是IBRS_ALL功能,其中一个未来的CPU将宣传”我能够没有损坏“,然后你必须在启动时将IBRS位设置为*询问*它不被打破。那部分是奇怪的。“
