Proponha uma correção, faça uma sugestão
Linus Torvalds: Correção da Intel para o Meltdown/Spectre é lixo
As últimas semanas não têm sido fáceis para a Intel. O problema dos seus processadores é real e as várias atualizações lançadas apenas trazem novos problemas em vez de os resolverem de forma definitiva.
Linus Torvalds, o pai do Linux, veio agora dar a sua opinião sobre estes problemas e arrasou completamente a Intel, referindo-se às suas correções como lixo.
Foi numa acalorada troca pública de e-mails entre Linus Torvalds e David Woodhouse, um engenheiro britânico da Amazon, que o criador do Linux revelou o que pensa sobre o que a Intel tem feito para corrigir as falhas dos seus processadores e os problemas que têm existido como resultado destas atualizações.
A opinião de Linus Torvalds
Linus Torvalds foi perentório e arrasou de forma completa a Intel, designando as atualizações lançadas como um total e completo lixo: "COMPLETE AND UTTER GARBAGE".
Segundo Torvalds, estas atualizações obrigam os utilizadores a terem de escolher a sua instalação no arranque, o que está errado, devendo ser automática e transparente para o utilizador.
Segundo ele, há interesse da Intel neste cenário já que desta forma não existe perda de desempenho nos seus processadores, mantendo a Intel uma imagem positiva nos seus produtos.
A resposta da Intel
Depois de ser conhecida a opinião de Linus Torvals sobre este assunto, a Intel veio a público responder a estas afirmações.
Levamos a sério a opinião dos parceiros da indústria. Estamos ativamente envolvidos com a comunidade Linux, incluindo o Linus, enquanto procuramos trabalhar juntos em soluções.
As atualizações que a Intel lançou para Linux apresentaram problemas, com as máquinas a bloquearem no arranque e a reiniciarem de forma não controlada. Esta opinião de Linus Torvalds expressa agora a frustração de muitos utilizadores Linux que acabam por não ter os seus equipamentos protegidos, ao contrário do que se esperaria.
Este artigo tem mais de um ano
Loading ...
A bosta do windows 10 não dá escolha de instalar ou não.
Provavelmente é por isso que o PC encrava durante a noite em dois dias seguidos.
A última versão arranca com som desligado e não permite escolher o teclado e continua com a mentira do Outlook em importar certificados.
A frustração de Linus e a qual ele expressa não é nada relacionado com o vosso último parágrafo como dão a entender… a frustração de Linus é que 1) os fabricantes simplesmente se estão a proteger contra possíveis acções em tribunal e 2) existe o cpuid e as flags mas que ninguém usa para fazer essa decisão de fazer set ou não ao bit que activa ou inibe a implementação IBRS… a frustração é não existir soluções apresentadas melhores do que uma enorme martelada, inútil em última análise pois é possível contornar o código de mitigação.
Além dos 6 meses que tiveram para se preparar e afinal parece algo feito na ultima semana.
Essa é a cereja no topo do bolo.
Essa é a grande verdade. Só depois de vir a público!
Linus, Linus… tem se mostrado tão babaca ultimamente.
Que vê pensa que o Linux não tem buraco nenhum. Basta procurar e perceberá falhas como QUALQUER outro sistema.
Linux e Windows são sistemas Operativos, Intel é hardware.
Linux não cobra por usares o sistema deles, Intel pede preço premium pelo seu hardware.
Esta falha já vem sido anunciada à mais de 10 anos pelos próprios desenvolvedores do openBSD.
Portanto estás a comparar laranjas a batatas, podem ser vegetais mas não tem nada a haver.
Que seja como dizes, mas a maneira como Linus fala é desprezível.
Viste num passado recente mandando um fuck pra NVidia.
Desnecessário isso vindo de uma figura pública. Parece o Trump.
A diferença é que o Linus tem razão..
“há interesse da Intel neste cenário já que desta forma não existe perda de desempenho nos seus processadores” não entendi como o update não ser transparente e sendo lixo tem relação com não perder desempenho. Então o update não tira desempenho?
A questão aqui é que a intel quer, segundo o Linus, que o update seja instalado. Ao não o meterem em sistema estes não perdem performance. A Intel ainda faz boa figura porque lançou e culpará o utilizador por não o ter instalado.
O update não fica activo por defeito, individualmente e por sistema têm de o activar.
em termos de servidores significa que alguém tem de explorar todo o seu datacenter e verificar quem está protegido ou não.
Além de que em tarefas de servidores com muito I/O tanto o spectre como o meltdown tem quedas de performance que ultrapassa largamente os 20%.
Jogos ainda é como o outro, mas servidores e datacenters implica aumento de custos (Electricidade, mais maquinas, mais arrefecimento, mais manutenção) e se verificarmos que a intel tem cerca 80% do mercado dos servidores e cobra um preço premium pelos seus produtos, é tentar fugir a uma bomba de reclamações e queda de mercado.
Não vejo ninguém preocupado, faz parte do processo de patch management das empresas.
A própria Intel diz para não efetuar atualizações ao microcode já disponibilizado devido a esses problemas. Irão lançar outro microcode para os fabricantes de motherboards integrarem nas BIOS.
Sim isso concordo. Faz o dito update quem quiser faz quem não quiser mao faz. Isto é tal e qual como os antivirus quem quer tem quem não quer não tem, mas se apanhar vírus nao se queixe né.
Não está correcto!
Nem a comparação é a mesma..
Os procs intel teem falhas no seu desenho…custam uma fortuna…não são admissiveis essas falhas.
Depois as pessoas pagaram por um processador supostamente seguro, e com uma performance de topo, ora depois dos updates, fica pior que uma pandeireta…obviamente que quem torrou o dinheirinho nos procs deles vê obviamente que foi enganado.
Se mal pergunto, que processadores recomendas? Os AMD são vulneráveis ao Spectre. Sobram quais?
Continuo achar que isto foi tudo marketing.. uma vez que o bug está no CPU, se as maquinas tiverem virtualizadas o CPU da VM nunca é igual ao físico. Quer isto dizer que isto só faz sentido para máquinas que estejam instaladas no “ferro” e que estejam exposta para a Internet.. Just saying…
O problema é que estes bugs permitem quebrar o isolamento de uma VM ou de um contentor, permitem aceder a toda a mem+oria de um dispositivo, incluindo os processos num kernel, permite ter acesso a tudo.
Apesar de não permitir executar código malicioso e tomar conta de uma máquina por si só pode dar-te acesso a informações para tomar conta de uma máquina, servidor, VM, contentor, máquna no ferro etc.
Se isto começa a ser usado à grande imagina os processos em tribunal para a Intel, por responsabilidade.
O que eles estão a fazer é um nojo. É dizer a bola passa a estar do lado do utilizador, ele é que tem que aiviar a opção para protejer a sua máquina, não é um bug nosso é uma feature.
Por isso o pessoal dos servidores deve estar a passar-se com isto
Como qualquer falha de segurança, a bola está do lado de quem tem de aplicar o patch, como querias que fosse?
Queria que o patch deles não fosse um lixo.
Lol? Wtf?
Entendes o ridiculo do que estás a dizer, se tens acesso ao kernel memory do CPU só significa que de dentro de uma VM consegues ver operações de outra VM, isso faz com que o grande risco seja precisamente para ambientes virtuais.
Agora imagina que tens as tuas VMs hosted num sitio qualquer e que o hardware não é teu e o provider não faz as devidas actualizações, o vizinho do lado que partilha os recursos físicos das tuas VMs passa a ter acesso aos dados das tuas VMs.
Cenário mais grave, tens a tua infraestrutura in-house, tens a aplicação X a correr numa VM que é de um player malicioso, podes ter um exploit à escuta da informação das outras VMs e a enviar dados para fora da tua rede.
Maketing.. só se fosse marketing negativo.. lol
Em suma, um escândalo dos fabricantes de hardware cuja solução é paga pelo consumidor, seja porque perde velocidade, seja porque perdeu tanta que tem que comprar hardware novo (e cai novamente na rede da Intel, ARM, etc).
É um hardwaregate que em vez de pagarem as empresas bilionárias, paga o consumidor. É ÓBVIO que a maioria ao serem empresas americanas / UK não serão massacradas com muitas pesadas como a VW.
Então mas o que querias que acontecesse?
Detectaram a falha e corrigiram, é igual com google, microsoft, apple, oracle, etc etc. Não vejo o que mais queriam.
É isso
Continuo na minha até que me provem o contrário. Por exemplo, tens um CPU com o tal bug que tem 4 cores mas se tu na tua VM só usas um core o “driver/kernel” que estas a usar na realidade não é o físico. Logo a vulnerabilidade poderá não estar a ser exposta ou ser tão critica quanto querem fazer ver.
Marketing quer seja negativo ou positivo não sei mas que serve para aumentar as vendas, serve seguramente. Já dizia um colega meu, hoje em dia não interessa se és bem ou mal falado… o que interessa é ser falado.
Supondo que o que dizes faz sentido, como é que uma campanha destas fará aumentar as vendas da intel?
Quem percebe do assunto não vai passar a comprar intel depois de tudo isto. Quem não percebe do assunto…bom..possívelmente nem sabe o que é intel.
Percebes tanto disto como eu de costura.
À VM são apresentados componentes lógicos, mas isso é apenas uma tradução da camada física para a camada virtual para te apresentar “shared components” que de outra forma não te seriam possíveis a utilizar, ou seja, embora a VM não veja a totalidade dos cores está a utilizar um ou mais sockets físicos e essa informação através do exploit do kernel memory é visível através de outras VMs que usem os mesmos sockets.
Comunidade Linux.. 2 % de cota mundial e com tendência em descer… Who cares…
– 2% no mercado doméstico, já nos servidores é outra coisa
– o problema aqui é do hardware, por isso não interessa o SO, até podia ser MS-DOS
Mais um que não sabe do que fala. Who Cares…
Mais de metade dos servidores do planeta usam linux. Bancos, google, facebook, sites etc. se desligasses de repente todos os servidores que funcionam com linux, a net como a conheces ía ao ar. Até a Microsoft oferece a opção linux na Azure cloud ou lá como é que se chama.
Já para não falar de routers,vai ver o router de internet da tua casa se calhar tens uma surpresa e descobres que tens linux em casa.
E boxes de tv, e smartphones
Há mais no mundo dos computadores e sistemas operativos do que um desktop, ou portátil
E já agora esta falha é ao nível do CPU, ou seja hardware e para tua informação afecta praticamente todos os sistemas operativos. Linux, Microsoft, MacOS, FreeBSD, e um porradão de outros
Todas as empresas que usam em servidores, clouds publicas … etc .. ja para não falar nos dispositivos moveis, nos dispositivos embebidos …. esta em todo o lado felizmente 😉 so não vê quem não quer. Ate a microsoft usa nos dias de hoje .
https://www.theregister.co.uk/2015/09/18/microsoft_has_developed_its_own_linux_repeat_microsoft_has_developed_its_own_linux/
2 % em desktop, em todo o resto, ou seja servidores, iot, etc …. maior que 80%
Caramba,mas onde é que estão as tais actualizações da Intel para o Meltdown e o Spectre ?? Mas já foram lançadas ou não ?? Eu ando numa roda-viva acerca disto. 🙁
Para o mercado “caseiro” já saiu um patch de atualização em todos os sistemas operativos.
No entanto, parece que foi feito à pressa e tem alguns problemas – inclusive, criou problemas novos onde não existiam (p.ex., AMD Athalon ficaram com problemas de boot).
Entretanto, acho que já sairam ou vão sair mais uns patchs de correção…
Se estás preocupado com o teu PC de casa, a não ser que o patch te tenha criado problemas, não te preocupes muito com isto. 🙂
Não esquentem…”Vai dar tudo certo, tudo certo”.
qualquer sistema tem falhas, mais eu uso linux Debian ponto final.