Linux之父Linus Torvalds怒了，炮轟英特爾Spectre修補是全然的垃圾

Spectre漏洞陰影餘波盪漾，Linux作業系統機器安裝修補程式後頻頻出包。Linux之父Linux Torvalds周一在Linux群組論壇公開炮轟，英特爾提供給Linux的Spectre修補程式是全然的垃圾（complete and utter garbage）。
 
Torvalds指出，從推測執行控制CPU ID這件事顯示，英特爾在Meltdown上做了對的事，但這也不令人意外，因為修補並不是太難，而且也是比較明顯的漏洞，沒補好才是不可接受。但在Spectre中的CVE-2017-5715（變種2）的修補程式上，英特爾並沒有想要做好， 他批評其修補程式「是全然的垃圾（complete garbage）」。

為了修補Spectre漏洞，英特爾提供的間接分支限制推測（indirect branch restricted speculation, IBRS）功能會造成系統效能大幅降低。Torvalds認為，IBRS_ALL功能顯示，「英特爾並沒有認真看待此事…他們自己不想預設啟用此功能，因為效能會十分難看，因而將責任推到別人身上。因此英特爾將垃圾推給我們，」他說。
 
Torvalds指出，由於IBRS 會對現有硬體產生巨大負載（overhead），因此所有硬體能力是「全然而徹底的垃圾」(complete and utter garbage)。沒有正常人會想用，因為成本實在太高。他說，「我們需要的不只是這個垃圾」。
 
Torvalds應該不是唯一對Spectre修補程式感到氣憤的人。光是Linux陣營，本月初Red Hat曾經釋出包含英特爾包含Spectre漏洞修補機碼的更新，卻分別造成用戶系統效能大幅震盪甚至無法開機，上周只好再釋出拿掉機碼的更新，要用戶自己找CPU及伺服器廠商負責。Ubuntu也發生類似的事。
 
此外，Windows釋出的Spectre、Meltdown更新也讓AMD Opteron、Athlon和AMD Turion X2 Ultra CPU的Windows 電腦無法開機一度撤回，上周修正後再又重新釋出。Linux/AMD組合則尚未聽到問題。

事實上由於修補程式造成Broadwell及Haswell系統重開機問題，英特爾自己周一也呼籲用戶及硬體廠商暫緩更新。

CPU漏洞修補造成系統自動重開機，英特爾要用戶及相關業者暫緩更新

英特爾（Intel）在Google於今年1月初揭露中央處理器（CPU）的安全漏洞後即陸續修補旗下的處理器品牌，中旬傳出有用戶在更新韌體後造成系統自動重啟，本周一（1/22）英特爾表示已找出原因，並正在測試新的修補程式，建議用戶暫停部署現有的更新。

受到影響的是搭載Broadwell與Haswell處理器的客戶端系統與資料中心。

英特爾並建議OEM業者、雲端服務供應商、系統製造商、軟體業者與使用者暫停部署現有的韌體更新，因為這些更新可能會造成無預期的重開機或其他的系統表現。

目前英特爾已找出造成系統不穩的原因，並已打造出解決方案，已於周末釋出測試版，請用戶靜待正式版的發表。

各大業者所修補的是由「推測執行」（speculative execution）瑕疵所衍生的3個安全漏洞，儘管業者在去年就已收到漏洞資訊，但相關修補卻頻頻出錯。例如微軟針對AMD處理器所釋出的Windows更新就造成系統無法開機，西門子與施耐德電機等工控設備在安裝Windows更新後亦出現系統不穩定的現象，Ubuntu的修補也讓伺服器無法開機，紅帽（Red Hat）的更新導致效能大幅衰減，更是直接撤回修補程式。

日前美國美國緊急電腦應變中心（CERT）曾表示，這些漏洞是源自於CPU的架構設計，完全移除漏洞的管道只有置換CPU一途，任何藉由軟體的緩解措施都可能影響系統效能。

晶片漏洞補丁有瑕疵 英特爾：別再安裝

科技巨擘英特爾今天表示，為修正電腦晶片兩項安全漏洞釋出的補丁有瑕疵，建議顧客、電腦製造商和雲端供應商停止安裝，因為受影響的裝置可能因此出現「不可預測」的問題。

路透社報導，英特爾（Intel）執行副總裁謝諾伊（Navin Shenoy）在公司網站發表聲明，揭露這項問題，表示歷經數個月研發後釋出的補丁會導致電腦重新啟動的頻率超過正常標準，還會造成其他「不可預測」的問題。

謝諾伊說：「我為這項改變可能造成的任何困擾致歉。」

「我向各位保證，我們將不眠不休地努力，以確保這些問題正在處理中。」

此前幾週，就有顧客抱怨這些補丁讓電腦運作速度變慢。英特爾說，一般家用和商用個人電腦用戶不該出現電腦運作速度明顯變慢的現象。

國際數據資訊（IDC）分析師莫拉萊斯（MarioMorales）說，英特爾未能提供可用的補丁，可能導致企業延後購買新電腦。

他說：「英特爾仍在嘗試掌握當前真正發生的問題。他們還沒找到解決辦法。」

英特爾要求科技供應商開始測試20日起釋出的新版補丁。

英特爾3日證實旗下晶片受到幽靈（Spectre）和災難（Meltdown）漏洞影響，這些漏洞使儲存在受影響電腦的資訊容易被竊。

由於修補程式造成Broadwell及Haswell系統重開機問題？Haswell是第4世代Intel Core、Broadwell是第5世代Intel Core。

我的主機板的更新還是等待狀態，而且我用的就是Haswell

用的就是Haswell？乖！不哭！其實是大家全部都中大獎！而且新聞有說「Dell也建議回復到前一版本」所以你還是繼續慢慢等比較好，以免「越修補越大洞」！

我們這裡的6台Mac電腦全部中大獎！

・1台iMac是使用「Intel Core i3」

・2台的MacBook Pro都是「Intel Core i7」（1台是2011、1台是2013）

・3台規格完全相同的Mac mini也都是「Intel Core i7」。

沒有中獎的Mac電腦有：

・2台初代iMac PowerPC G3 233MHz

・1台iBook PowerPC G3 333MHz（可能是電源問題，無法正常開機）

・1台PowerBook PowerPC G4 500MHz（CPU的Cache損壞，可以開機，但是無法正常使用）

・2台Mac mini PowerPC G4 1.42GHz（本來有3台，一台送給「福岡先生」，但是早就損壞）目前這2台Mac mini都沒有使用

・1台2008年的MacBook Pro 2.8GHz Core 2 Duo（目前是「福岡先生」使用中）

・2台intel的Mac mini、1台是2006年的1.66GHz Mac mini Intel Core Duo、1台是2.53 GHz Intel Core 2 Duo的2009年Mac mini。

全部有15台Mac電腦！但是有3台無法正常開機，所以還有12台Mac可以正常使用，但是有一半的6台intel Core的Mac電腦全部中大獎！

PowerPC G3的CPU當然是跟intel完全沒有任何關係！但是「2台初代iMac PowerPC G3 233MHz」其中1台已經無法正常開機，按一下電源開關，聽到開機聲，然後就斷電！猜想大概是「電源供應」部分的零件老化，無法正常供應電力。

另外1台初代iMac PowerPC G3 233MHz雖然可以正常開機、正常使用，但是電腦太老舊，速度太慢，目前只是「展示品」平時沒有開機，雖然「10台Mac可以正常使用」但是因為1台是展示品，我們現在總共有9台Mac都在正常使用中！

英特爾受影響的CPU產品系列清單：

Intel Core i3 (45nm and 32nm)

Intel Core i5 (45nm and 32nm)

Intel Core i7 (45nm and 32nm)

Intel Core M (45nm and 32nm)

2nd generation Intel Core

3rd generation Intel Core

4th generation Inte Core

5th generation Intel Core

6th generation Intel Core

7th generation Intel Core

8th generation Intel Core

Intel Core X-series Processor Family for Intel X99 platforms

Intel Core X-series Processor Family for Intel X299 platforms

Intel Xeon  3400 series

Intel Xeon  3600 series

Intel Xeon  5500 series

Intel Xeon  5600 series

Intel Xeon  6500 series

Intel Xeon  7500 series

Intel Xeon  E3 Family

Intel Xeon  E3 v2 Family

Intel Xeon  E3 v3 Family

Intel Xeon  E3 v4 Family

Intel Xeon  E3 v5 Family

Intel Xeon  E3 v6 Family

Intel Xeon  E5 Family

Intel Xeon  E5 v2 Family

Intel Xeon  E5 v3 Family

Intel Xeon  E5 v4 Family

Intel Xeon  E7 Family

Intel Xeon  E7 v2 Family

Intel Xeon  E7 v3 Family

Intel Xeon  E7 v4 Family

Intel Xeon Processor Scalable Family

Intel Xeon Phi  3200, 5200, 7200 Series

Intel Atom  C Series

Intel Atom  E Series

Intel Atom  A Series

Intel Atom  x3 Series

Intel Atom  Z Series

Intel Celeron  J Series

Intel Celeron  N Series

Intel Pentium  J Series

Intel Pentium  N Series

HP、Dell也要用戶暫緩安裝Meltdown、Spectre修補程式

Meltdown、Spectre攻擊漏洞還沒傳出重大惡意程式，但修補程式已讓用戶和廠商哀鴻遍野。由於Meltdown、Spectre修補程式造成用戶機器效能下降、不穩或開機問題， HP和Dell兩家電腦大廠周二也分別要用戶暫時不要安裝BIOS更新。
 
周一英特爾發佈修補Spectre變種2（CVE-2017-5715）的BIOS更新會造成搭載Broadwell與Haswell處理器的客戶端系統與資料中心伺服器出現重開機及不可預期的系統行為，呼籲OEM、雲端業者、系統與軟體廠商及使用者暫停部署韌體更新。HP周二立即公告用戶，移除hp.com網站上包含英特爾機碼修補程式的BIOS更新，預計1月25日重新釋出包含前一版機碼的BIOS更新。俟英特爾發佈沒有問題的機碼後，再釋出一次更新。
 
Dell也在英特爾發佈後，將Spectre的BIOS軟體更新自網站上移除，並建議所有用戶暫緩部署。已經安裝者，Dell也建議回復到前一版本。Dell同樣將在英特爾釋出新的機碼後，再發佈更新版BIOS軟體。
 
Dell也在網站上列出受影響的包括終端及伺服器產品機種，以及BIOS版本。
 
至於Spectre變種1（CVE-2017-5753）和Meltdown（CVE-2017-5754）漏洞則可經由安裝作業系統更新以解決，因而不受影響。
 
在HP、Dell之前，Linux作業系統業者Red Hat及Ubuntu及工控設備業者如西門子、施耐德都發生用戶機器安裝Spectre、Meltdown修補程式效能下滑或開機問題，因而要求用戶暫時不要動作。修補程式引發這一波災情，讓Linux之父Linus Torvalds也大罵英特爾的更新軟體是「全然而徹底的垃圾」（complete and utter garbage）。

Linux 之父 Linus Torvalds 重話狠批 Intel 亂搞： Meltdown、Spectre 修補是垃圾

以直言或說出言不遜聞名的 Linux 作業系統創辦人 Linus Torvalds，這次槓上 Intel，批評他們針對 Linux 內核的 Meltdown 和 Spectre 修補程式是垃圾。

Torvalds 在 Linux 內核郵件論壇發飆，指責 Intel 修補的方式並不合理，甚至很瘋狂。他後來補充說，我不希望看到這個垃圾被送進來。

不過其他在郵件論壇的人替 Intel 緩頰，指儘管修補的方式很髒，但是這件鬧太大了，需要趕緊滅火，不然就要關掉資料中心回去牧羊了。

Intel 回應 Torvalds 的責罵，說：「我們很注意聽工業夥伴的回饋，並且積極與 Linux 社群，特別是 Linus 接觸，希望一起找出解決這件事情的方法。」

這不是 Torvalds 第一次對 Intel Meltdonw 和 Spectre 漏洞發言。這個月稍早指 Intel 不該一直發公共關係稿件粉飾，說一切都照設計走，而是好好看著他們 CPU 有沒有好好設計。