英特尔警告用户不要安装“故障”熔毁和幽灵补丁

幽灵和熔毁芯片漏洞。

英特尔周一警告称，你应该停止部署其当前版本的Spectre/Meldown补丁，Linux创始人莱纳斯·托瓦尔兹（Linus Torvalds）称之为“完全的垃圾”

幽灵和熔毁是研究人员本月早些时候在现代个人电脑、服务器和智能手机（以及其他设备）中使用的英特尔、ARM和AMD的许多处理器上发现的安全漏洞，攻击者可以利用这些漏洞窃取您的密码、加密密钥和其他私人信息。

自上周以来，用户报告称，在安装了英特尔发布的Spectre/Meldown补丁后，他们在受影响的计算机上面临自动重启和其他“不可预测”的系统行为等问题。

考虑到这些问题，英特尔建议原始设备制造商、云服务提供商、系统制造商、软件供应商以及最终用户停止部署当前版本的补丁，直到这家芯片巨头开发出“解决方案”

英特尔在周一发布的新闻稿中表示：“我们现在已经确定了Broadwell和Haswell平台的根本原因，并在开发解决方案方面取得了良好进展。”。

“在周末，我们开始向行业合作伙伴推出更新解决方案的早期版本进行测试，一旦测试完成，我们将发布最终版本。”

Linus Torvalds称英特尔的熔毁/幽灵补丁为“垃圾”

与此同时，在一封公开电子邮件中，Linus Torvalds抱怨说，他对英特尔保护Linux内核不受幽灵和崩溃缺陷影响的做法不满意，他说：

“他们真的做了一些疯狂的事情。他们做了一些毫无意义的事情……我真的不想看到这些垃圾补丁漫无目的地被发送出去。…；我认为我们需要比这些垃圾更好的东西。”托瓦尔兹说。

英特尔修补程序要求用户在计算机启动时手动选择加入并启用修复程序，而针对此类关键缺陷的安全修补程序应自动应用。

这是因为“间接分支限制投机”或IBRS—；英特尔—；它的效率非常低，如果在全球范围内推广，将导致广泛的性能下降。

因此，换句话说，为了防止基准测试中出现糟糕的性能，英特尔提供用户在性能和安全性之间进行选择。

新的英特尔补丁将很快面世。敬请期待。