Torvalds说 Linux内核团队已经征服了Retbleed

Retbleed是最近发现的一个影响AMD和Intel设备的类似Spectre的微处理器缺陷，已在Linux上修复(在新标签中打开)，操作系统老板LinusTorvalds已经证实。

据TheRegister报道，Torvalds发表了一篇博文(在新标签中打开)详细介绍了工作，并说修复并不容易构建，并且团队将不得不将下一个补丁的发布至少推迟一周。

“当我们有一个被禁运的[硬件]问题悬而未决时，补丁没有得到开放开发，结果错过了我们拥有的所有自动化构建和测试基础设施的所有通常的健全性检查，”Torvalds写道。

上周，苏黎世联邦理工学院的两名研究人员发现了这个漏洞，称它允许潜在的威胁参与者访问端点的内核内存(在新标签中打开)，这本质上意味着访问敏感数据，例如密码等。研究人员进一步表示，该漏洞在云环境中特别危险，在云环境中，多家公司共享相同的系统。换句话说，一个漏洞可能会暴露多家公司的秘密。

与Spectre和Meltdown类似，这些缺陷在四年前动摇了计算世界的根基，Retbleed的补丁将不可避免地降低处理器的速度。

但是，Torvalds进一步解释说，Retbleed只是补丁分发延迟的原因之一。

“上周有另外两个开发树也独立地要求扩展，因此5.19将是那些在下周末在最终版本之前有额外rc8的版本之一，”Torvalds说。

“下雨时会倾盆大雨，”他补充道。“并不是说事情看起来真的那么糟糕。我认为我们已经处理了Retbleed的后果(敲木头)。”

开发人员正在研究的两件事包括btrfs文件系统和英特尔GPU控制器的固件。Torvalds总结说，这些问题并没有造成任何特别的复杂性，并补充说：“这并不是说我们有任何大问题，但绝对需要额外的一周。”