Início » Segurança » Linus Torvalds está bem irritado com as falhas Meltdown e Spectre

Linus Torvalds está bem irritado com as falhas Meltdown e Spectre

Por
49 semanas atrás

Linus Benedict Torvalds é o criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS; e do Git, sistema de controle de versões para desenvolvimento de software. E ele mesmo diz que “não é uma pessoa simpática”.

Torvalds nunca escondeu esse lado mais áspero, xingando colaboradores na lista de e-mail do Linux e mostrando o dedo do meio para a Nvidia. Desta vez, sua ira foi direcionada para a Intel.

Foto por Krd/Wikimedia

O motivo, claro, são as falhas que afetam processadores feitos nos últimos vinte anos. O Meltdown permite acessar a memória reservada ao kernel do sistema operacional, que tem permissões maiores. Isso envolve quebrar uma barreira de proteção presente em processadores da Intel.

Por sua vez, o Spectre deixa aplicativos suscetíveis a vazamento de informações confidenciais — é possível roubar senhas da memória, por exemplo. Essa falha foi encontrada em processadores da Intel, AMD e ARM.

Torvalds sugere que os engenheiros da Intel são incompetentes, e que a empresa estaria evitando resolver de fato essas brechas de segurança. “Talvez devêssemos começar a olhar mais para o ARM64”, escreve ele em um e-mail para a lista do Linux.

Por que tudo isso é feito sem quaisquer opções de configuração?

Um engenheiro de CPU *competente* resolveria isso certificando-se que a especulação não ocorre entre domínios de proteção. Talvez até um L1 I$ que seja codificado pela CPL.

Eu acho que alguém dentro da Intel realmente precisa dar uma longa olhada na CPU deles, e admitir de verdade que eles têm problemas, em vez de escrever notinhas para a imprensa dizendo que tudo está funcionando como projetado.

… isso significa que todos esses patches de mitigação deveriam ser feitos com “nem todas as CPUs são ruins” em mente.

Ou a Intel está basicamente dizendo: “estamos empenhados em vender lixo para todo o sempre, e nunca consertar nada”?

Porque, se for esse o caso, talvez devêssemos começar a olhar mais para o ARM64.

Por favor, fale com a gerência. Porque eu vejo exatamente duas possibilidades:

– a Intel não pretende corrigir nada

OU

– deveria haver uma forma de desativar essas soluções alternativas.

Qual delas está correta?

Atualizações de segurança para mitigar o Meltdown e Spectre vêm sendo liberadas pela Microsoft (Windows), Apple (iOS, macOS, Safari), Google (Android, Chrome, Chrome OS) e Linux. Por sua vez, a Intel promete corrigir 90% dos processadores recentes ainda esta semana.

A Intel está sendo processada após o caso Meltdown/Spectre; e levantou suspeitas porque seu CEO vendeu o máximo de ações que podia antes de as falhas virem a público. Um representante da empresa diz que os dois acontecimentos não têm relação.

Com informações: Gizmodo.