Início » Antivírus e Segurança » Linus Torvalds está bem irritado com as falhas Meltdown e Spectre

Linus Torvalds está bem irritado com as falhas Meltdown e Spectre

Felipe Ventura Por

Linus Benedict Torvalds é o criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS; e do Git, sistema de controle de versões para desenvolvimento de software. E ele mesmo diz que "não é uma pessoa simpática".

Torvalds nunca escondeu esse lado mais áspero, xingando colaboradores na lista de e-mail do Linux e mostrando o dedo do meio para a Nvidia. Desta vez, sua ira foi direcionada para a Intel.

Foto por Krd/Wikimedia

O motivo, claro, são as falhas que afetam processadores feitos nos últimos vinte anos. O Meltdown permite acessar a memória reservada ao kernel do sistema operacional, que tem permissões maiores. Isso envolve quebrar uma barreira de proteção presente em processadores da Intel.

Por sua vez, o Spectre deixa aplicativos suscetíveis a vazamento de informações confidenciais — é possível roubar senhas da memória, por exemplo. Essa falha foi encontrada em processadores da Intel, AMD e ARM.

Torvalds sugere que os engenheiros da Intel são incompetentes, e que a empresa estaria evitando resolver de fato essas brechas de segurança. "Talvez devêssemos começar a olhar mais para o ARM64", escreve ele em um e-mail para a lista do Linux.

Por que tudo isso é feito sem quaisquer opções de configuração?

Um engenheiro de CPU *competente* resolveria isso certificando-se que a especulação não ocorre entre domínios de proteção. Talvez até um L1 I$ que seja codificado pela CPL.

Eu acho que alguém dentro da Intel realmente precisa dar uma longa olhada na CPU deles, e admitir de verdade que eles têm problemas, em vez de escrever notinhas para a imprensa dizendo que tudo está funcionando como projetado.

... isso significa que todos esses patches de mitigação deveriam ser feitos com "nem todas as CPUs são ruins" em mente.

Ou a Intel está basicamente dizendo: "estamos empenhados em vender lixo para todo o sempre, e nunca consertar nada"?

Porque, se for esse o caso, talvez devêssemos começar a olhar mais para o ARM64.

Por favor, fale com a gerência. Porque eu vejo exatamente duas possibilidades:

- a Intel não pretende corrigir nada

OU

- deveria haver uma forma de desativar essas soluções alternativas.

Qual delas está correta?

Atualizações de segurança para mitigar o Meltdown e Spectre vêm sendo liberadas pela Microsoft (Windows), Apple (iOS, macOS, Safari), Google (Android, Chrome, Chrome OS) e Linux. Por sua vez, a Intel promete corrigir 90% dos processadores recentes ainda esta semana.

A Intel está sendo processada após o caso Meltdown/Spectre; e levantou suspeitas porque seu CEO vendeu o máximo de ações que podia antes de as falhas virem a público. Um representante da empresa diz que os dois acontecimentos não têm relação.

Com informações: Gizmodo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Renan Barbosa
O que revoltou o Linus Torvalds não foi o fato de existir uma falha, mas sim o fato da Intel postergar sua solução, não querer resolver mesmo. Então pelo que vi em sua fala foi justamente contra essa "leniência" da Intel em corrigir seus próprios problemas.
Shun Makoto
Eita kkkkk os fãs choram lágrimas de sangue com sua declaração
Molinex
Não é simples...
Ninguem esperaria uma falha completar 20 anos de idade pra descobrir ela, se ela fosse simples de ser descoberta...

Acho que você leu a mesma materia que eu, onde o cara fala que a filha dele ataca o meltdown.
O engraçado nessa materia, é que ele posta um link pra uma implementação de código do spectre (que pode funcionar ou não, ainda vou pegar um tempo pra testar), mas não posta nada sobre o meltdown (que é tão mais simples)...

Na maioria dos casos, acho que o Linus tá certo. E racho o bico com os esporros que ele dá no povo também...

Mas falar que a intel poderia corrigir a falha com um comando besta na CPL, depois que a falha foi descoberta, e todo mundo já sabe, não é muito diferente de falar que minha filha de 5 anos (que se chama Mr Roboot), hackeia o meltdown...
Cesar Augusto Rodrigues de Oli
Exatamente, isto que me irrito, pois nego fica falando parecendo que é algo que um debilmental como eu conseguiria fazer.

Eu ainda duvido que seja uma falha SIMPLES de explorar, é claro que é um perigo, mas porra, não acho que seja como vi uns falando, que até minha filha consegue, porra faz um video e MOSTRA alguém explorando a falha , SEM o usuário clicar em NADA, só acessando um site.

Ai eu acredito, pois se for aquelas falhas que nego fala que é facil , mas dai usuário tem que instalar isto e aquilo, ai até minha vó consegue.

Ai instala a porra de um keylogger ou coisa do tipo e pronto.

Vamos ver vou ficar esperando as filhas destes falastrões ai, usando está falha.

E sim o Linus está CERTISSIMO em ficar puto, ainda mais que leio sobre linux e ele desde 1998 uaehuae, sei que ele é sempre assim uahueae , é engraçado aueua.

Mas não acho que seja uma falha simples de ser explorada :)
Molinex
Infelizmente é verdade...
Molinex
Todos estamos criticando as grandes empresas de processadores. É direito nosso, já que pagamos caro por uma coisa, que tem um defeito grave. Esse não é o ponto...

Criticar é normal. A forma de critica dele me incomodou um pouco. Não só a dele na verdade, mas de algumas pessoas. Mas ele pode falar o que quiser. Isso não significa que eu vá gostar do que ele fale...

Qualquer um poderia ter descoberto a falha. Foi a google, poderia ser a equipe de testes da propria intel, ou até mesmo você...

O detalhe é que o trampo dele é esse, escrever um software que conversa diretamente com o hardware, e que foi diretamente afetado, pela falha.
E a galera que trabalha na Linux fundation são os melhores no que fazem, Tem cara bom da google lá, da MS, da Amazon, do Facebook, da RH, da SUSE, fora todas as pessoas da comunidade, envolvidas no processo, que também são excelentes programadores.

O Fato dos melhores no que fazem, e que trabalham diretamente com isso, não terem descoberto isso, nesses 20 anos que a falha existe, me diz que não era tão facil descobrir a falha então.
Por isso achei estranho esse comentário dele...

É simples assim...
Cesar Augusto Rodrigues de Oli
exato, acho o MESMO, falar é facil, mostre o código:)

ele falar e outros falarem que é facil , que é isto e que aquilo, que meu cachorro explora a falha, que meu ovo explora a falha, tá .
Se era tão simples e é tão facil porque ele e outros não acharam antes ?

São uns fanfarrões :/

E não tem o que fazer povo, temos mais uma falha e é isto.
claudioazevedo
maioria não sabe usá-lo
Marcelo Rodrigues
Minha interpretação é que o Linus direcionou a crítica especialmente as grandes empresas de processadores, essas sim, com inúmeros engenheiros, não terem descoberto isso antes. E agora, simplesmente vão aplicar um remendo, ficar por isso mesmo, e dane-se o resto. Esse é o ponto. O Linus não tem qualquer responsabilidade ou dever de descobrir nada, só por ser quem é.
Francisco Soares
O cara criou o começo do GIT, uma das ferramentas de controle de versão mais usadas no mundo de desenvolvimento, em um final de semana. Começou o Linux durante a faculdade e tá até hoje botando pra frente. Ele não é um gênio visionário, ele mesmo prefere se considerar um engenheiro, como ele mesmo diz, enquanto alguns estão olhando pro céu e imaginando o futuro, ele tá olhando pro chão tentando consertar o buraco que a gente vai cair. Como desenvolvedor, o cara é fenomenal, por mais que não seja lá muito apurado quanto ao trato social, mas ele não liga pra isso também.
Lisa Su ✪
Vai ter sim amigo bios atualizada não é só esse patch não.https://youtu.be/EY0mNTjUgg...
Miura Mestre do hiato
Vai ter sim amigo bios atualizada não é só esse patch não.

https://youtu.be/EY0mNTjUggA?t=25m27s
Joao Andre MArtins Dias
Parceiro você que não percebeu que toda a infraestrutura das redes bancárias está rodando em uma plataforma comprometida. Toda a rede Azure e AWS. A maioria dos celulares onde ocorrem o grosso das vendas on-line. Camarada é muito grave a parada ainda que todos os usuários de Fox no mundo tivessem seus dedos amputados o prejuízo final não seria tão grande.
Joao Andre MArtins Dias
BIOS? Maluco o problema é no Processador, uma BIOS atualizada só vai mitigar o problema(as custas de 10 a 30% do desempenho), mas o problema continua lá. E baixar em 30% basicamente voltar ao nível de 7 anos para traz em desempenho.
Natthan Fruche Terzi
Erros acontecem, não sei por que tanto alarde, errar é humano pow, lembro que existia um defeito no Volkswagen fox que quando você ia rebater o banco traseiro, ele decepava a ponta do seu dedo, e não foi tanto comentado como esse erro da Intel.
Rober Guerra
O termo "gênio visionário" é muito relativo, acredito que nem ele se classifique como "gênio", ta mais para um grande profissional, sua sacada foi criar o kernel linux e distribuir ao mundo, daí sua grande inovação e competência =)
De certa forma, é um "gênio visionário" técnico, não marketeiro ou de negócios como outros fundadores ou CEOs de empresas...
Gaius Baltar
Eu entendo zero de programação, mas sempre tive a dúvida: afinal esse cara é mesmo um gênio visionário cuja visão deve ser escutada ou um alguém que criou algo legal, outros desenvolveram e ele leva fama até hoje? Poderiam me esclarecer?
Molinex
Claro que faz sentido. Simplesmente você não entendeu. Mas é normal, tinha muita coisa nele, e grande parte dele é ironia...
Como aqui as pessoas entendem melhor, quando eu falo sério, vamos ver se assim fica melhor...

Ele tem o direito e o dever (já que é algo que interfere diretamente na profissão dele), de ficar puto. Assim como eu estou puto, devo deduzir que você também, e qualquer pessoa, que tem noção de quanto essa falha é grave também esta...

Só que estar puto com a intel, e outras fabricantes de processadores, não me torna um especialista em processadores, e nem me dá o direito de achar que era uma falha besta, e que as fabricantes poderiam ter corrigido isso quando quisessem. Se eu pensar dessa forma, seria a mesma coisa de achar, que, por exemplo, a intel agiu todo esse tempo de má fé. O que eu não sei se é verdade...
Por isso esse tipo de comentario acaba me incomodando um pouco. Nada muito sério, só uma questão de postura...

E sim, acho que o Linus e as pessoas que desenvolvem o kernel, tinham que ter descoberto isso antes. Pois são os melhores no que fazem.
Se a Linux fundation tivesse descoberto essa falha, esse comentario dele não teria soado tão estranho, quanto soou pra mim...
Por exemplo, se o larry page, que nem programa mais, tivesse feito esse comentario, eu não acharia estranho. Afinal a google descobriu e divulgou a falha...
Como eu disse, só uma questão de postura...

Especialistas que acham que a falha poderia ser facilmente corrigida, ou mesmo explorada, deveriam fazer mais, e falar menos...
E é logico, isso é só a forma como eu encaro as coisas, só uma opinião, um comportamento meu.

Linus Torvalds continua sendo um heroi pessoal pra mim, e mesmo assim, ele não acerta em todas...

Perdeu toda a graça, mas acho que deve fazer mais sentido agora...
Aiman Jalil Sarraf
Nenhum engenheiro responsável pela criação dos processadores das empresas em questão notou a falha em 20 anos, nem a Microsoft e nem a Apple notaram, pq ELE deveria notar? E ele não tem o direito de ficar puto com isso? Não faz sentido o seu comentário
Cobalto
Por que, em 2018, você iria investir em ARM 32bits se fosse pra sair do x64?
Molinex
Sim, e não descordo disso.
A culpa é de quem faz processadores...

O que eu achei estranho, é que o Linus mexe com kernel desde 89, ou seja, escreve código pra rodar direto no processador, pra fazer a ponte entre o processador, e os programas de usuário (justamente onde acontece a falha), e não reparou nesses 20 anos em que existe a falha, que existe uma falha (desculpa a redundância)...
Felipe Dallagnol
Não tenho conhecimento suficiente pra garantir isso, mas eu compreendi que a falha está na arquitetura dos processadores, não na kernel, portanto a culpa é das empresas que os produzem mesmo...
Cobalto
Acabou, se tinha não tem mais.
Pior, o cão da Intel ainda se faz de coitada.
PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ
Te tinha, cabouce tudo?
PPKX XD ?????????
Te tinha, cabouce tudo?
Molinex
Não entendi por que o Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS, esta nervoso...
A google já publicou a correção, já fez o trampo dele...
Mas espera, foi a correção que ela aplicou em servidores. Os famosos Chrome OS Server Edition...

De qualquer forma, Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS, é meu herói na área da computação. E como meu herói, ele esta sempre certo, em tudo o que diz, mesmo estando errado...

Depois que a google divulgou a falha, vi muitos especialistas em arquitetura de CPU.
Vi um cara dizendo que a filha dele, de 5 anos, explorava o meltdown. E agora, vejo meu herói, Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS, dizer que a falha pode ser facilmente corrigida com um L1 I$ que seja codificado pela CPL...

A questão é:
A falha está aí a 20 anos, porque o senhor (Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS) que mexe com kernel, e trabalha diretamente para o hardware não descobriu, e divulgou ela antes?

Fico pensando, sera que isso já não vem sendo explorado a muito tempo?
Espero que a Intel se ferre bonito nessa historia, e que as outras fabricantes também corrigiam suas falhas...
Malditos fabricantes de processadores...
Tenente Figueiredo
Mas gente
Ricardo - Vaz Lobo
À essa altura do campeonato, quem não está pluto com a Intel?
Wellington Gabriel de Borba
Desculpe a ignorância, mas qual a diferença de um ARM para um ARM64 que os todos os problemas acabam com ele? É realmente mérito do código de 64bits?
Cobalto
Se essa é a mesma que a AMD reclamou não sei, mas também não é nenhum evento novo.

Esse email do Linus já tava sendo noticiado desde o primeiro dia que a coisa toda vazou, eu inclusive fiquei sabendo por um comentário no primeiro post do Higa sobre o caso.

Não sei porque tá virando matéria só agora. Dia devagar, talvez.
Renan Maia Fernandes
Não é aquela correção que até a AMD reclamou, que afeta a performance dos processadores deles sem precisar (Já que os processadores AMD quase não foram afetados)?.

Vi por ai que eles mandaram a correção pro processadores deles que não afeta a performance para aprovação no Kernel do Linux, mas saiu uma antes que engloba todas as marcas.
Lisa Su ✪
quando eu quiser
Miura Mestre do hiato
quando eu quiser
Rafael F. Silva
Quando o rms entrar na briga, vou comprar até pipoca!
Leonardo Caldas
"...porque seu CEO vendeu o máximo de ações que podia antes de as falhas virem a público. Um representante da empresa diz que os dois acontecimentos não têm relação."


Ah, então tá bom...
tuneman
verdade. esse aí é pior do que o George Martin!
Shun Makoto
E berserk, quando vai lançar o prox?
Lisa Su ✪
Pessoal lembrando que vai sair bios atualizado para esse problemas, e vai tirar mais desempenho e o pessoal do bitcoins só acho que tem que atualizar só acho.
Miura Mestre do hiato
Pessoal lembrando que vai sair bios atualizado para esse problemas, e vai tirar mais desempenho e o pessoal do bitcoins só acho que tem que atualizar só acho.
Cobalto
Explicando o contexto:

Esse comentário carinhoso foi em resposta na lista de discussão de uma atualização submetida ao código do linux onde implementaram uma "correção" em que trata todo e qualquer processador como precisando dela, ou seja, depois que atualização é aplicada não existe mais como utilizar a função do jeito que era anteriormente e sempre com as gambiarras.


Por isso ele ficou puto, porque dá a entender que o que se tinha acabou, nunca mais volta, pra todo mundo. Se você tem um processador, de hoje em diante é com a gambiarra que ele roda.
Roger "The Flood" Inacio
...