Início » Segurança » Linus Torvalds está bem irritado com as falhas Meltdown e Spectre

Linus Torvalds está bem irritado com as falhas Meltdown e Spectre

Por
08/01/2018 às 11h39
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Linus Benedict Torvalds é o criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS; e do Git, sistema de controle de versões para desenvolvimento de software. E ele mesmo diz que “não é uma pessoa simpática”.

Torvalds nunca escondeu esse lado mais áspero, xingando colaboradores na lista de e-mail do Linux e mostrando o dedo do meio para a Nvidia. Desta vez, sua ira foi direcionada para a Intel.

Foto por Krd/Wikimedia

O motivo, claro, são as falhas que afetam processadores feitos nos últimos vinte anos. O Meltdown permite acessar a memória reservada ao kernel do sistema operacional, que tem permissões maiores. Isso envolve quebrar uma barreira de proteção presente em processadores da Intel.

Por sua vez, o Spectre deixa aplicativos suscetíveis a vazamento de informações confidenciais — é possível roubar senhas da memória, por exemplo. Essa falha foi encontrada em processadores da Intel, AMD e ARM.

Torvalds sugere que os engenheiros da Intel são incompetentes, e que a empresa estaria evitando resolver de fato essas brechas de segurança. “Talvez devêssemos começar a olhar mais para o ARM64”, escreve ele em um e-mail para a lista do Linux.

Por que tudo isso é feito sem quaisquer opções de configuração?

Um engenheiro de CPU *competente* resolveria isso certificando-se que a especulação não ocorre entre domínios de proteção. Talvez até um L1 I$ que seja codificado pela CPL.

Eu acho que alguém dentro da Intel realmente precisa dar uma longa olhada na CPU deles, e admitir de verdade que eles têm problemas, em vez de escrever notinhas para a imprensa dizendo que tudo está funcionando como projetado.

… isso significa que todos esses patches de mitigação deveriam ser feitos com “nem todas as CPUs são ruins” em mente.

Ou a Intel está basicamente dizendo: “estamos empenhados em vender lixo para todo o sempre, e nunca consertar nada”?

Porque, se for esse o caso, talvez devêssemos começar a olhar mais para o ARM64.

Por favor, fale com a gerência. Porque eu vejo exatamente duas possibilidades:

– a Intel não pretende corrigir nada

OU

– deveria haver uma forma de desativar essas soluções alternativas.

Qual delas está correta?

Atualizações de segurança para mitigar o Meltdown e Spectre vêm sendo liberadas pela Microsoft (Windows), Apple (iOS, macOS, Safari), Google (Android, Chrome, Chrome OS) e Linux. Por sua vez, a Intel promete corrigir 90% dos processadores recentes ainda esta semana.

A Intel está sendo processada após o caso Meltdown/Spectre; e levantou suspeitas porque seu CEO vendeu o máximo de ações que podia antes de as falhas virem a público. Um representante da empresa diz que os dois acontecimentos não têm relação.

Com informações: Gizmodo.

  • Explicando o contexto:

    Esse comentário carinhoso foi em resposta na lista de discussão de uma atualização submetida ao código do linux onde implementaram uma “correção” em que trata todo e qualquer processador como precisando dela, ou seja, depois que atualização é aplicada não existe mais como utilizar a função do jeito que era anteriormente e sempre com as gambiarras.

    Por isso ele ficou puto, porque dá a entender que o que se tinha acabou, nunca mais volta, pra todo mundo. Se você tem um processador, de hoje em diante é com a gambiarra que ele roda.

    • Renan Maia Fernandes

      Não é aquela correção que até a AMD reclamou, que afeta a performance dos processadores deles sem precisar (Já que os processadores AMD quase não foram afetados)?.

      Vi por ai que eles mandaram a correção pro processadores deles que não afeta a performance para aprovação no Kernel do Linux, mas saiu uma antes que engloba todas as marcas.

      • Se essa é a mesma que a AMD reclamou não sei, mas também não é nenhum evento novo.

        Esse email do Linus já tava sendo noticiado desde o primeiro dia que a coisa toda vazou, eu inclusive fiquei sabendo por um comentário no primeiro post do Higa sobre o caso.

        Não sei porque tá virando matéria só agora. Dia devagar, talvez.

    • PPKX XD ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Te tinha, cabouce tudo?

      • Acabou, se tinha não tem mais.
        Pior, o cão da Intel ainda se faz de coitada.

  • Miura Mestre do hiato

    Pessoal lembrando que vai sair bios atualizado para esse problemas, e vai tirar mais desempenho e o pessoal do bitcoins só acho que tem que atualizar só acho.

    • Shun Makoto

      E berserk, quando vai lançar o prox?

      • tuneman

        verdade. esse aí é pior do que o George Martin!

      • Miura Mestre do hiato

        quando eu quiser

        • Shun Makoto

          Eita kkkkk os fãs choram lágrimas de sangue com sua declaração

    • Joao Andre MArtins Dias

      BIOS? Maluco o problema é no Processador, uma BIOS atualizada só vai mitigar o problema(as custas de 10 a 30% do desempenho), mas o problema continua lá. E baixar em 30% basicamente voltar ao nível de 7 anos para traz em desempenho.

  • Leonardo Caldas

    “…porque seu CEO vendeu o máximo de ações que podia antes de as falhas virem a público. Um representante da empresa diz que os dois acontecimentos não têm relação.”

    Ah, então tá bom…

  • Rafael F. Silva

    Quando o rms entrar na briga, vou comprar até pipoca!

  • Wellington Gabriel de Borba

    Desculpe a ignorância, mas qual a diferença de um ARM para um ARM64 que os todos os problemas acabam com ele? É realmente mérito do código de 64bits?

    • Tenente Figueiredo

      Mas gente

    • Por que, em 2018, você iria investir em ARM 32bits se fosse pra sair do x64?

  • Ricardo – Vaz Lobo

    À essa altura do campeonato, quem não está pluto com a Intel?

  • Molinex

    Não entendi por que o Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS, esta nervoso…
    A google já publicou a correção, já fez o trampo dele…
    Mas espera, foi a correção que ela aplicou em servidores. Os famosos Chrome OS Server Edition…

    De qualquer forma, Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS, é meu herói na área da computação. E como meu herói, ele esta sempre certo, em tudo o que diz, mesmo estando errado…

    Depois que a google divulgou a falha, vi muitos especialistas em arquitetura de CPU.
    Vi um cara dizendo que a filha dele, de 5 anos, explorava o meltdown. E agora, vejo meu herói, Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS, dizer que a falha pode ser facilmente corrigida com um L1 I$ que seja codificado pela CPL…

    A questão é:
    A falha está aí a 20 anos, porque o senhor (Linus Benedict Torvalds criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS) que mexe com kernel, e trabalha diretamente para o hardware não descobriu, e divulgou ela antes?

    Fico pensando, sera que isso já não vem sendo explorado a muito tempo?
    Espero que a Intel se ferre bonito nessa historia, e que as outras fabricantes também corrigiam suas falhas…
    Malditos fabricantes de processadores…

    • Felipe Dallagnol

      Não tenho conhecimento suficiente pra garantir isso, mas eu compreendi que a falha está na arquitetura dos processadores, não na kernel, portanto a culpa é das empresas que os produzem mesmo…

      • Molinex

        Sim, e não descordo disso.
        A culpa é de quem faz processadores…

        O que eu achei estranho, é que o Linus mexe com kernel desde 89, ou seja, escreve código pra rodar direto no processador, pra fazer a ponte entre o processador, e os programas de usuário (justamente onde acontece a falha), e não reparou nesses 20 anos em que existe a falha, que existe uma falha (desculpa a redundância)…

        • Aiman Jalil Sarraf

          Nenhum engenheiro responsável pela criação dos processadores das empresas em questão notou a falha em 20 anos, nem a Microsoft e nem a Apple notaram, pq ELE deveria notar? E ele não tem o direito de ficar puto com isso? Não faz sentido o seu comentário

          • Molinex

            Claro que faz sentido. Simplesmente você não entendeu. Mas é normal, tinha muita coisa nele, e grande parte dele é ironia…
            Como aqui as pessoas entendem melhor, quando eu falo sério, vamos ver se assim fica melhor…

            Ele tem o direito e o dever (já que é algo que interfere diretamente na profissão dele), de ficar puto. Assim como eu estou puto, devo deduzir que você também, e qualquer pessoa, que tem noção de quanto essa falha é grave também esta…

            Só que estar puto com a intel, e outras fabricantes de processadores, não me torna um especialista em processadores, e nem me dá o direito de achar que era uma falha besta, e que as fabricantes poderiam ter corrigido isso quando quisessem. Se eu pensar dessa forma, seria a mesma coisa de achar, que, por exemplo, a intel agiu todo esse tempo de má fé. O que eu não sei se é verdade…
            Por isso esse tipo de comentario acaba me incomodando um pouco. Nada muito sério, só uma questão de postura…

            E sim, acho que o Linus e as pessoas que desenvolvem o kernel, tinham que ter descoberto isso antes. Pois são os melhores no que fazem.
            Se a Linux fundation tivesse descoberto essa falha, esse comentario dele não teria soado tão estranho, quanto soou pra mim…
            Por exemplo, se o larry page, que nem programa mais, tivesse feito esse comentario, eu não acharia estranho. Afinal a google descobriu e divulgou a falha…
            Como eu disse, só uma questão de postura…

            Especialistas que acham que a falha poderia ser facilmente corrigida, ou mesmo explorada, deveriam fazer mais, e falar menos…
            E é logico, isso é só a forma como eu encaro as coisas, só uma opinião, um comportamento meu.

            Linus Torvalds continua sendo um heroi pessoal pra mim, e mesmo assim, ele não acerta em todas…

            Perdeu toda a graça, mas acho que deve fazer mais sentido agora…

          • Marcelo Rodrigues

            Minha interpretação é que o Linus direcionou a crítica especialmente as grandes empresas de processadores, essas sim, com inúmeros engenheiros, não terem descoberto isso antes. E agora, simplesmente vão aplicar um remendo, ficar por isso mesmo, e dane-se o resto. Esse é o ponto. O Linus não tem qualquer responsabilidade ou dever de descobrir nada, só por ser quem é.

          • Molinex

            Todos estamos criticando as grandes empresas de processadores. É direito nosso, já que pagamos caro por uma coisa, que tem um defeito grave. Esse não é o ponto…

            Criticar é normal. A forma de critica dele me incomodou um pouco. Não só a dele na verdade, mas de algumas pessoas. Mas ele pode falar o que quiser. Isso não significa que eu vá gostar do que ele fale…

            Qualquer um poderia ter descoberto a falha. Foi a google, poderia ser a equipe de testes da propria intel, ou até mesmo você…

            O detalhe é que o trampo dele é esse, escrever um software que conversa diretamente com o hardware, e que foi diretamente afetado, pela falha.
            E a galera que trabalha na Linux fundation são os melhores no que fazem, Tem cara bom da google lá, da MS, da Amazon, do Facebook, da RH, da SUSE, fora todas as pessoas da comunidade, envolvidas no processo, que também são excelentes programadores.

            O Fato dos melhores no que fazem, e que trabalham diretamente com isso, não terem descoberto isso, nesses 20 anos que a falha existe, me diz que não era tão facil descobrir a falha então.
            Por isso achei estranho esse comentário dele…

            É simples assim…

          • Cesar Augusto Rodrigues de Oli

            Exatamente, isto que me irrito, pois nego fica falando parecendo que é algo que um debilmental como eu conseguiria fazer.

            Eu ainda duvido que seja uma falha SIMPLES de explorar, é claro que é um perigo, mas porra, não acho que seja como vi uns falando, que até minha filha consegue, porra faz um video e MOSTRA alguém explorando a falha , SEM o usuário clicar em NADA, só acessando um site.

            Ai eu acredito, pois se for aquelas falhas que nego fala que é facil , mas dai usuário tem que instalar isto e aquilo, ai até minha vó consegue.

            Ai instala a porra de um keylogger ou coisa do tipo e pronto.

            Vamos ver vou ficar esperando as filhas destes falastrões ai, usando está falha.

            E sim o Linus está CERTISSIMO em ficar puto, ainda mais que leio sobre linux e ele desde 1998 uaehuae, sei que ele é sempre assim uahueae , é engraçado aueua.

            Mas não acho que seja uma falha simples de ser explorada 🙂

          • Molinex

            Não é simples…
            Ninguem esperaria uma falha completar 20 anos de idade pra descobrir ela, se ela fosse simples de ser descoberta…

            Acho que você leu a mesma materia que eu, onde o cara fala que a filha dele ataca o meltdown.
            O engraçado nessa materia, é que ele posta um link pra uma implementação de código do spectre (que pode funcionar ou não, ainda vou pegar um tempo pra testar), mas não posta nada sobre o meltdown (que é tão mais simples)…

            Na maioria dos casos, acho que o Linus tá certo. E racho o bico com os esporros que ele dá no povo também…

            Mas falar que a intel poderia corrigir a falha com um comando besta na CPL, depois que a falha foi descoberta, e todo mundo já sabe, não é muito diferente de falar que minha filha de 5 anos (que se chama Mr Roboot), hackeia o meltdown…

          • Cesar Augusto Rodrigues de Oli

            exato, acho o MESMO, falar é facil, mostre o código:)

            ele falar e outros falarem que é facil , que é isto e que aquilo, que meu cachorro explora a falha, que meu ovo explora a falha, tá .
            Se era tão simples e é tão facil porque ele e outros não acharam antes ?

            São uns fanfarrões :/

            E não tem o que fazer povo, temos mais uma falha e é isto.

          • Molinex

            Infelizmente é verdade…

          • Renan Barbosa

            O que revoltou o Linus Torvalds não foi o fato de existir uma falha, mas sim o fato da Intel postergar sua solução, não querer resolver mesmo. Então pelo que vi em sua fala foi justamente contra essa “leniência” da Intel em corrigir seus próprios problemas.

  • Gaius Baltar

    Eu entendo zero de programação, mas sempre tive a dúvida: afinal esse cara é mesmo um gênio visionário cuja visão deve ser escutada ou um alguém que criou algo legal, outros desenvolveram e ele leva fama até hoje? Poderiam me esclarecer?

    • Rober Guerra

      O termo “gênio visionário” é muito relativo, acredito que nem ele se classifique como “gênio”, ta mais para um grande profissional, sua sacada foi criar o kernel linux e distribuir ao mundo, daí sua grande inovação e competência =)
      De certa forma, é um “gênio visionário” técnico, não marketeiro ou de negócios como outros fundadores ou CEOs de empresas…

    • Francisco Soares

      O cara criou o começo do GIT, uma das ferramentas de controle de versão mais usadas no mundo de desenvolvimento, em um final de semana. Começou o Linux durante a faculdade e tá até hoje botando pra frente. Ele não é um gênio visionário, ele mesmo prefere se considerar um engenheiro, como ele mesmo diz, enquanto alguns estão olhando pro céu e imaginando o futuro, ele tá olhando pro chão tentando consertar o buraco que a gente vai cair. Como desenvolvedor, o cara é fenomenal, por mais que não seja lá muito apurado quanto ao trato social, mas ele não liga pra isso também.

  • Natthan Fruche Terzi

    Erros acontecem, não sei por que tanto alarde, errar é humano pow, lembro que existia um defeito no Volkswagen fox que quando você ia rebater o banco traseiro, ele decepava a ponta do seu dedo, e não foi tanto comentado como esse erro da Intel.

    • Joao Andre MArtins Dias

      Parceiro você que não percebeu que toda a infraestrutura das redes bancárias está rodando em uma plataforma comprometida. Toda a rede Azure e AWS. A maioria dos celulares onde ocorrem o grosso das vendas on-line. Camarada é muito grave a parada ainda que todos os usuários de Fox no mundo tivessem seus dedos amputados o prejuízo final não seria tão grande.

  • claudioazevedo

    maioria não sabe usá-lo