Linus Benedict Torvalds é o criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS; e do Git, sistema de controle de versões para desenvolvimento de software. E ele mesmo diz que “não é uma pessoa simpática”.

Torvalds nunca escondeu esse lado mais áspero, xingando colaboradores na lista de e-mail do Linux e mostrando o dedo do meio para a Nvidia. Desta vez, sua ira foi direcionada para a Intel.

Foto por Krd/Wikimedia

O motivo, claro, são as falhas que afetam processadores feitos nos últimos vinte anos. O Meltdown permite acessar a memória reservada ao kernel do sistema operacional, que tem permissões maiores. Isso envolve quebrar uma barreira de proteção presente em processadores da Intel.

Por sua vez, o Spectre deixa aplicativos suscetíveis a vazamento de informações confidenciais — é possível roubar senhas da memória, por exemplo. Essa falha foi encontrada em processadores da Intel, AMD e ARM.

Torvalds sugere que os engenheiros da Intel são incompetentes, e que a empresa estaria evitando resolver de fato essas brechas de segurança. “Talvez devêssemos começar a olhar mais para o ARM64”, escreve ele em um e-mail para a lista do Linux.

Por que tudo isso é feito sem quaisquer opções de configuração?

Um engenheiro de CPU *competente* resolveria isso certificando-se que a especulação não ocorre entre domínios de proteção. Talvez até um L1 I$ que seja codificado pela CPL.

Eu acho que alguém dentro da Intel realmente precisa dar uma longa olhada na CPU deles, e admitir de verdade que eles têm problemas, em vez de escrever notinhas para a imprensa dizendo que tudo está funcionando como projetado.

… isso significa que todos esses patches de mitigação deveriam ser feitos com “nem todas as CPUs são ruins” em mente.

Ou a Intel está basicamente dizendo: “estamos empenhados em vender lixo para todo o sempre, e nunca consertar nada”?

Porque, se for esse o caso, talvez devêssemos começar a olhar mais para o ARM64.

Por favor, fale com a gerência. Porque eu vejo exatamente duas possibilidades:

– a Intel não pretende corrigir nada

OU

– deveria haver uma forma de desativar essas soluções alternativas.

Qual delas está correta?

Atualizações de segurança para mitigar o Meltdown e Spectre vêm sendo liberadas pela Microsoft (Windows), Apple (iOS, macOS, Safari), Google (Android, Chrome, Chrome OS) e Linux. Por sua vez, a Intel promete corrigir 90% dos processadores recentes ainda esta semana.

A Intel está sendo processada após o caso Meltdown/Spectre; e levantou suspeitas porque seu CEO vendeu o máximo de ações que podia antes de as falhas virem a público. Um representante da empresa diz que os dois acontecimentos não têm relação.

Com informações: Gizmodo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Renan Barbosa
O que revoltou o Linus Torvalds não foi o fato de existir uma falha, mas sim o fato da Intel postergar sua solução, não querer resolver mesmo. Então pelo que vi em sua fala foi justamente contra essa "leniência" da Intel em corrigir seus próprios problemas.
Shun Makoto
Eita kkkkk os fãs choram lágrimas de sangue com sua declaração
Molinex
Não é simples... Ninguem esperaria uma falha completar 20 anos de idade pra descobrir ela, se ela fosse simples de ser descoberta... Acho que você leu a mesma materia que eu, onde o cara fala que a filha dele ataca o meltdown. O engraçado nessa materia, é que ele posta um link pra uma implementação de código do spectre (que pode funcionar ou não, ainda vou pegar um tempo pra testar), mas não posta nada sobre o meltdown (que é tão mais simples)... Na maioria dos casos, acho que o Linus tá certo. E racho o bico com os esporros que ele dá no povo também... Mas falar que a intel poderia corrigir a falha com um comando besta na CPL, depois que a falha foi descoberta, e todo mundo já sabe, não é muito diferente de falar que minha filha de 5 anos (que se chama Mr Roboot), hackeia o meltdown...
Cesar Augusto Rodrigues de Oli
Exatamente, isto que me irrito, pois nego fica falando parecendo que é algo que um debilmental como eu conseguiria fazer. Eu ainda duvido que seja uma falha SIMPLES de explorar, é claro que é um perigo, mas porra, não acho que seja como vi uns falando, que até minha filha consegue, porra faz um video e MOSTRA alguém explorando a falha , SEM o usuário clicar em NADA, só acessando um site. Ai eu acredito, pois se for aquelas falhas que nego fala que é facil , mas dai usuário tem que instalar isto e aquilo, ai até minha vó consegue. Ai instala a porra de um keylogger ou coisa do tipo e pronto. Vamos ver vou ficar esperando as filhas destes falastrões ai, usando está falha. E sim o Linus está CERTISSIMO em ficar puto, ainda mais que leio sobre linux e ele desde 1998 uaehuae, sei que ele é sempre assim uahueae , é engraçado aueua. Mas não acho que seja uma falha simples de ser explorada :)
Molinex
Infelizmente é verdade...
Molinex
Todos estamos criticando as grandes empresas de processadores. É direito nosso, já que pagamos caro por uma coisa, que tem um defeito grave. Esse não é o ponto... Criticar é normal. A forma de critica dele me incomodou um pouco. Não só a dele na verdade, mas de algumas pessoas. Mas ele pode falar o que quiser. Isso não significa que eu vá gostar do que ele fale... Qualquer um poderia ter descoberto a falha. Foi a google, poderia ser a equipe de testes da propria intel, ou até mesmo você... O detalhe é que o trampo dele é esse, escrever um software que conversa diretamente com o hardware, e que foi diretamente afetado, pela falha. E a galera que trabalha na Linux fundation são os melhores no que fazem, Tem cara bom da google lá, da MS, da Amazon, do Facebook, da RH, da SUSE, fora todas as pessoas da comunidade, envolvidas no processo, que também são excelentes programadores. O Fato dos melhores no que fazem, e que trabalham diretamente com isso, não terem descoberto isso, nesses 20 anos que a falha existe, me diz que não era tão facil descobrir a falha então. Por isso achei estranho esse comentário dele... É simples assim...
Cesar Augusto Rodrigues de Oli
exato, acho o MESMO, falar é facil, mostre o código:) ele falar e outros falarem que é facil , que é isto e que aquilo, que meu cachorro explora a falha, que meu ovo explora a falha, tá . Se era tão simples e é tão facil porque ele e outros não acharam antes ? São uns fanfarrões :/ E não tem o que fazer povo, temos mais uma falha e é isto.
claudioazevedo
maioria não sabe usá-lo
Marcelo Rodrigues
Minha interpretação é que o Linus direcionou a crítica especialmente as grandes empresas de processadores, essas sim, com inúmeros engenheiros, não terem descoberto isso antes. E agora, simplesmente vão aplicar um remendo, ficar por isso mesmo, e dane-se o resto. Esse é o ponto. O Linus não tem qualquer responsabilidade ou dever de descobrir nada, só por ser quem é.
Francisco Soares
O cara criou o começo do GIT, uma das ferramentas de controle de versão mais usadas no mundo de desenvolvimento, em um final de semana. Começou o Linux durante a faculdade e tá até hoje botando pra frente. Ele não é um gênio visionário, ele mesmo prefere se considerar um engenheiro, como ele mesmo diz, enquanto alguns estão olhando pro céu e imaginando o futuro, ele tá olhando pro chão tentando consertar o buraco que a gente vai cair. Como desenvolvedor, o cara é fenomenal, por mais que não seja lá muito apurado quanto ao trato social, mas ele não liga pra isso também.
Lisa Su ✪

Vai ter sim amigo bios atualizada não é só esse patch não.

https://youtu.be/EY0mNTjUgg...

Miura Mestre do hiato
Vai ter sim amigo bios atualizada não é só esse patch não. https://youtu.be/EY0mNTjUggA?t=25m27s
Joao Andre MArtins Dias
Parceiro você que não percebeu que toda a infraestrutura das redes bancárias está rodando em uma plataforma comprometida. Toda a rede Azure e AWS. A maioria dos celulares onde ocorrem o grosso das vendas on-line. Camarada é muito grave a parada ainda que todos os usuários de Fox no mundo tivessem seus dedos amputados o prejuízo final não seria tão grande.
Joao Andre MArtins Dias
BIOS? Maluco o problema é no Processador, uma BIOS atualizada só vai mitigar o problema(as custas de 10 a 30% do desempenho), mas o problema continua lá. E baixar em 30% basicamente voltar ao nível de 7 anos para traz em desempenho.
Natthan Fruche Terzi
Erros acontecem, não sei por que tanto alarde, errar é humano pow, lembro que existia um defeito no Volkswagen fox que quando você ia rebater o banco traseiro, ele decepava a ponta do seu dedo, e não foi tanto comentado como esse erro da Intel.
Exibir mais comentários