PplWare Mobile

Linus Torvalds: Correção da Intel para o Meltdown/Spectre é lixo

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. João Silva says:

    A bosta do windows 10 não dá escolha de instalar ou não.
    Provavelmente é por isso que o PC encrava durante a noite em dois dias seguidos.
    A última versão arranca com som desligado e não permite escolher o teclado e continua com a mentira do Outlook em importar certificados.

  2. Daniel says:

    A frustração de Linus e a qual ele expressa não é nada relacionado com o vosso último parágrafo como dão a entender… a frustração de Linus é que 1) os fabricantes simplesmente se estão a proteger contra possíveis acções em tribunal e 2) existe o cpuid e as flags mas que ninguém usa para fazer essa decisão de fazer set ou não ao bit que activa ou inibe a implementação IBRS… a frustração é não existir soluções apresentadas melhores do que uma enorme martelada, inútil em última análise pois é possível contornar o código de mitigação.

  3. Pedro says:

    Linus, Linus… tem se mostrado tão babaca ultimamente.
    Que vê pensa que o Linux não tem buraco nenhum. Basta procurar e perceberá falhas como QUALQUER outro sistema.

    • Rudi says:

      Linux e Windows são sistemas Operativos, Intel é hardware.

      Linux não cobra por usares o sistema deles, Intel pede preço premium pelo seu hardware.

      Esta falha já vem sido anunciada à mais de 10 anos pelos próprios desenvolvedores do openBSD.

      Portanto estás a comparar laranjas a batatas, podem ser vegetais mas não tem nada a haver.

  4. Belmiro says:

    “há interesse da Intel neste cenário já que desta forma não existe perda de desempenho nos seus processadores” não entendi como o update não ser transparente e sendo lixo tem relação com não perder desempenho. Então o update não tira desempenho?

    • A questão aqui é que a intel quer, segundo o Linus, que o update seja instalado. Ao não o meterem em sistema estes não perdem performance. A Intel ainda faz boa figura porque lançou e culpará o utilizador por não o ter instalado.

    • Rudi says:

      O update não fica activo por defeito, individualmente e por sistema têm de o activar.
      em termos de servidores significa que alguém tem de explorar todo o seu datacenter e verificar quem está protegido ou não.
      Além de que em tarefas de servidores com muito I/O tanto o spectre como o meltdown tem quedas de performance que ultrapassa largamente os 20%.
      Jogos ainda é como o outro, mas servidores e datacenters implica aumento de custos (Electricidade, mais maquinas, mais arrefecimento, mais manutenção) e se verificarmos que a intel tem cerca 80% do mercado dos servidores e cobra um preço premium pelos seus produtos, é tentar fugir a uma bomba de reclamações e queda de mercado.

  5. David Guerreiro says:

    A própria Intel diz para não efetuar atualizações ao microcode já disponibilizado devido a esses problemas. Irão lançar outro microcode para os fabricantes de motherboards integrarem nas BIOS.

    • Hugo Gomes says:

      Sim isso concordo. Faz o dito update quem quiser faz quem não quiser mao faz. Isto é tal e qual como os antivirus quem quer tem quem não quer não tem, mas se apanhar vírus nao se queixe né.

      • lmx says:

        Não está correcto!
        Nem a comparação é a mesma..

        Os procs intel teem falhas no seu desenho…custam uma fortuna…não são admissiveis essas falhas.

        Depois as pessoas pagaram por um processador supostamente seguro, e com uma performance de topo, ora depois dos updates, fica pior que uma pandeireta…obviamente que quem torrou o dinheirinho nos procs deles vê obviamente que foi enganado.

  6. DJ says:

    Continuo achar que isto foi tudo marketing.. uma vez que o bug está no CPU, se as maquinas tiverem virtualizadas o CPU da VM nunca é igual ao físico. Quer isto dizer que isto só faz sentido para máquinas que estejam instaladas no “ferro” e que estejam exposta para a Internet.. Just saying…

    • gekko says:

      O problema é que estes bugs permitem quebrar o isolamento de uma VM ou de um contentor, permitem aceder a toda a mem+oria de um dispositivo, incluindo os processos num kernel, permite ter acesso a tudo.

      Apesar de não permitir executar código malicioso e tomar conta de uma máquina por si só pode dar-te acesso a informações para tomar conta de uma máquina, servidor, VM, contentor, máquna no ferro etc.

      Se isto começa a ser usado à grande imagina os processos em tribunal para a Intel, por responsabilidade.

      O que eles estão a fazer é um nojo. É dizer a bola passa a estar do lado do utilizador, ele é que tem que aiviar a opção para protejer a sua máquina, não é um bug nosso é uma feature.

      Por isso o pessoal dos servidores deve estar a passar-se com isto

    • António Fagundes says:

      Lol? Wtf?
      Entendes o ridiculo do que estás a dizer, se tens acesso ao kernel memory do CPU só significa que de dentro de uma VM consegues ver operações de outra VM, isso faz com que o grande risco seja precisamente para ambientes virtuais.
      Agora imagina que tens as tuas VMs hosted num sitio qualquer e que o hardware não é teu e o provider não faz as devidas actualizações, o vizinho do lado que partilha os recursos físicos das tuas VMs passa a ter acesso aos dados das tuas VMs.
      Cenário mais grave, tens a tua infraestrutura in-house, tens a aplicação X a correr numa VM que é de um player malicioso, podes ter um exploit à escuta da informação das outras VMs e a enviar dados para fora da tua rede.
      Maketing.. só se fosse marketing negativo.. lol

      • Belmiro says:

        Em suma, um escândalo dos fabricantes de hardware cuja solução é paga pelo consumidor, seja porque perde velocidade, seja porque perdeu tanta que tem que comprar hardware novo (e cai novamente na rede da Intel, ARM, etc).

        É um hardwaregate que em vez de pagarem as empresas bilionárias, paga o consumidor. É ÓBVIO que a maioria ao serem empresas americanas / UK não serão massacradas com muitas pesadas como a VW.

        • António Fagundes says:

          Então mas o que querias que acontecesse?
          Detectaram a falha e corrigiram, é igual com google, microsoft, apple, oracle, etc etc. Não vejo o que mais queriam.

      • DJ says:

        Continuo na minha até que me provem o contrário. Por exemplo, tens um CPU com o tal bug que tem 4 cores mas se tu na tua VM só usas um core o “driver/kernel” que estas a usar na realidade não é o físico. Logo a vulnerabilidade poderá não estar a ser exposta ou ser tão critica quanto querem fazer ver.

        Marketing quer seja negativo ou positivo não sei mas que serve para aumentar as vendas, serve seguramente. Já dizia um colega meu, hoje em dia não interessa se és bem ou mal falado… o que interessa é ser falado.

        • Joao says:

          Supondo que o que dizes faz sentido, como é que uma campanha destas fará aumentar as vendas da intel?
          Quem percebe do assunto não vai passar a comprar intel depois de tudo isto. Quem não percebe do assunto…bom..possívelmente nem sabe o que é intel.

        • António Fagundes says:

          Percebes tanto disto como eu de costura.
          À VM são apresentados componentes lógicos, mas isso é apenas uma tradução da camada física para a camada virtual para te apresentar “shared components” que de outra forma não te seriam possíveis a utilizar, ou seja, embora a VM não veja a totalidade dos cores está a utilizar um ou mais sockets físicos e essa informação através do exploit do kernel memory é visível através de outras VMs que usem os mesmos sockets.

  7. Ana says:

    Comunidade Linux.. 2 % de cota mundial e com tendência em descer… Who cares…

  8. Hefesto,o Grande says:

    Caramba,mas onde é que estão as tais actualizações da Intel para o Meltdown e o Spectre ?? Mas já foram lançadas ou não ?? Eu ando numa roda-viva acerca disto. 🙁

    • Cortano says:

      Para o mercado “caseiro” já saiu um patch de atualização em todos os sistemas operativos.
      No entanto, parece que foi feito à pressa e tem alguns problemas – inclusive, criou problemas novos onde não existiam (p.ex., AMD Athalon ficaram com problemas de boot).
      Entretanto, acho que já sairam ou vão sair mais uns patchs de correção…

      Se estás preocupado com o teu PC de casa, a não ser que o patch te tenha criado problemas, não te preocupes muito com isto. 🙂

  9. Sergio says:

    Não esquentem…”Vai dar tudo certo, tudo certo”.

  10. Fran says:

    qualquer sistema tem falhas, mais eu uso linux Debian ponto final.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.