Linux发明家Linus Torvalds从来都不是外交人士。他之前曾因为不支持Linux而对Nvidia说“**的”,现在英特尔已经激怒了他,并发出了更多的咒骂。在上周末发给Linux内核邮件列表的一封邮件中,Torvalds对Intel针对主要Spectre variant 2 CPU漏洞进行的安全更新表示失望。该行业一直在忙于修复熔毁和Spectre漏洞,Spectre的变体2尤其具有挑战性。
Torvalds问道:“f*ck到底是怎么回事?”他声称英特尔正在做“疯狂的事情”,为了防止幽灵变型2漏洞而“毫无意义”事实上,这些补丁是完全的垃圾,”托瓦尔兹声称。问题的核心是Intel对Spectre的处理方法和相关修复。《注册》指出,英特尔未来的处理器,至少在未来几年内,将向Spectre提供易受攻击的处理器,并将包括一个可在软件中设置的标志,以便操作系统能够防范这些漏洞。英特尔本质上是把防范幽灵视为可选功能,而不是应该解决的安全漏洞。
托瓦尔兹问道:“英特尔真的打算让这个狗屎架构吗?”有没有人跟他们说他们疯了?这里的英特尔工程师们,请告诉你们的经理们。”托瓦尔兹显然希望英特尔向操作系统表明其未来的芯片不易受攻击,这样软件补丁和解决方案就不会不必要地应用在性能可能受到影响的同时。
“我们认真对待行业合作伙伴的反馈,”英特尔一位发言人在向注册中心发表的声明中表示我们正积极与Linux社区(包括Linus)合作,共同寻求解决方案。”
在托瓦尔兹对英特尔发表批评言论之前,数周来,该芯片**商就其幽灵修复方案对性能的影响发表了措辞谨慎的声明。虽然英特尔承诺到目前为止90%的机器将有可用的修复程序,但事实证明,一些修补程序已经使机器自动重新启动。英特尔现在建议人们推迟更新固件,直到公司解决了这些问题。
英特尔表示,已查明Broadwell和Haswell处理器重新启动背后的问题,并正在努力发布更新。Ivy Bridge、Sandy Bridge、Skylake和Kaby Lake处理器也受到影响,英特尔表示,它也在“积极致力于为这些处理器开发解决方案”。最近,由于一些电脑在软件更新后无法开机,微软被迫停止了其针对AMD系统的补丁程序。很明显,整个行业都在竞相修复熔毁和幽灵,而通常的测试结果并没有那么有力。
... 熔毁只影响英特尔处理器。令人担忧的是,该漏洞自2011年以来一直存在。它使用部分无序执行(OOOE)进程来更改CPU的缓存状态。它可以在通常不可访问的时候转储内存的内容。 ...
在过去的20年里,英特尔和AMD处理器的核心存在着熔毁或幽灵漏洞,您的计算机是否面临风险?可能。更大的问题是,你下一步该怎么做? ...
... 临近年底,有关英特尔CPU存在巨大安全漏洞的传言开始蔓延。就在2018年太阳升起之际,研究人员发布了大量关于两个新发现的信息:熔毁和幽灵。两者都会影响CPU。 ...
... 2018年初发现的幽灵和熔毁漏洞继续影响计算。熔毁对英特尔微处理器的影响可以追溯到1995年。这个问题的长期存在意味着世界上大多数的英特尔处理器都面临着风险,甚至像微软Azure和亚马逊网络服务这样的服务也面临着风...
...期之外,但这种情况即将改变。安全研究人员发现了影响英特尔CPU的8个新的幽灵式漏洞,将幽灵推回到安全的聚光灯下。 ...
微软已经发布了一系列的更新来修复英特尔微码的问题。这些更新是修补程序的延续,用于解决英特尔硬件的CPU级缺陷,特别是幽灵、熔毁和鸭嘴兽漏洞。 ...
预示,也被称为L1终端故障,是另一个问题与投机执行英特尔的处理器。它让恶意软件闯入安全区域,即使是幽灵和熔毁的缺陷也无法破解。 什么是预示(foreshadow)? 具体来说,预示攻击英特尔的软件保护扩展(SGX)功能。这...
...性商店旁路(estractive Store Bypass)的漏洞,该漏洞影响了英特尔(Intel)、AMD和ARM的所有主要处理器。英特尔在一份声明中说,由于幽灵的修复,现代网络浏览器已经打了补丁,系统范围的补丁已经发送给合作伙伴。但是,这些...
为了充分保护您的电脑免受幽灵,您需要更新英特尔CPU微码。这通常由您的PC**商通过UEFI固件更新提供,但Microsoft现在提供了一个带有新微码的可选补丁。 我们认为大多数人应该等待他们的个人电脑**商推出这个更新,而不是急...
...ux、Android、iOS和Chrome操作系统都在修补以解决这个问题。英特尔还承诺,他们将与软件公司合作,随着时间的推移,降低对性能的影响。但这些都是你绝对应该修补的安全漏洞。 然而,这并不意味着你必须应对经济放缓。 升...