Linus Benedict Torvalds é o criador do kernel Linux, usado em sistemas operacionais como Android e Chrome OS; e do Git, sistema de controle de versões para desenvolvimento de software. E ele mesmo diz que “não é uma pessoa simpática”.
Torvalds nunca escondeu esse lado mais áspero, xingando colaboradores na lista de e-mail do Linux e mostrando o dedo do meio para a Nvidia. Desta vez, sua ira foi direcionada para a Intel.
O motivo, claro, são as falhas que afetam processadores feitos nos últimos vinte anos. O Meltdown permite acessar a memória reservada ao kernel do sistema operacional, que tem permissões maiores. Isso envolve quebrar uma barreira de proteção presente em processadores da Intel.
Por sua vez, o Spectre deixa aplicativos suscetíveis a vazamento de informações confidenciais — é possível roubar senhas da memória, por exemplo. Essa falha foi encontrada em processadores da Intel, AMD e ARM.
Torvalds sugere que os engenheiros da Intel são incompetentes, e que a empresa estaria evitando resolver de fato essas brechas de segurança. “Talvez devêssemos começar a olhar mais para o ARM64”, escreve ele em um e-mail para a lista do Linux.
Por que tudo isso é feito sem quaisquer opções de configuração?
Um engenheiro de CPU *competente* resolveria isso certificando-se que a especulação não ocorre entre domínios de proteção. Talvez até um L1 I$ que seja codificado pela CPL.
Eu acho que alguém dentro da Intel realmente precisa dar uma longa olhada na CPU deles, e admitir de verdade que eles têm problemas, em vez de escrever notinhas para a imprensa dizendo que tudo está funcionando como projetado.
… isso significa que todos esses patches de mitigação deveriam ser feitos com “nem todas as CPUs são ruins” em mente.
Ou a Intel está basicamente dizendo: “estamos empenhados em vender lixo para todo o sempre, e nunca consertar nada”?
Porque, se for esse o caso, talvez devêssemos começar a olhar mais para o ARM64.
Por favor, fale com a gerência. Porque eu vejo exatamente duas possibilidades:
– a Intel não pretende corrigir nada
OU
– deveria haver uma forma de desativar essas soluções alternativas.
Qual delas está correta?
Atualizações de segurança para mitigar o Meltdown e Spectre vêm sendo liberadas pela Microsoft (Windows), Apple (iOS, macOS, Safari), Google (Android, Chrome, Chrome OS) e Linux. Por sua vez, a Intel promete corrigir 90% dos processadores recentes ainda esta semana.
A Intel está sendo processada após o caso Meltdown/Spectre; e levantou suspeitas porque seu CEO vendeu o máximo de ações que podia antes de as falhas virem a público. Um representante da empresa diz que os dois acontecimentos não têm relação.
Com informações: Gizmodo.