Linus Torvalds diz que as correções da Intel para Meltdown/Spectre são lixo

Buckminster
(usa Debian)

Enviado em 25/01/2018 - 14:01h

Que legal, são falhas nos processadores fabricados nos últimos 10 anos.

Uma teoriazinha da conspiração: será falha (erro) mesmo ou "falha" intencional?
Embaso essa opinião com o seguinte link:
https://www.tecmundo.com.br/mercado/126512-7-decisoes-polemicas-grandes-empresas-tecnologia.htm

Como o Giovanni_Menezes disse, são falhas de hardware, corrigir isso com software cria uma "batalha" praticamente interminável.

Por outro lado, corrigir isso nos processadores existentes sem ser por software, somente com recall, o que é praticamente impossível, então teremos que ficar atualizando os navegadores e o sistema.

removido
(usa Nenhuma)

Enviado em 25/01/2018 - 14:47h

Parece a bateria do iPhone. kkkkk

Em dezembro, a Apple assumiu que reduzia a performance das baterias de modelos antigos do iPhone. De acordo com a empresa, o objetivo era prevenir o mal funcionamento dos smartphones mais velhos da marca.

Em dezembro de 2017, a Apple admitiu que reduzia a performance das baterias de iPhones antigos

No entanto, a medida não foi bem recebida pelos consumidores. Alguns chegaram a acusar a empresa de diminuir o desempenho dos aparelhos para forçar a troca. Em resposta, a Apple resolveu fornecer um desconto na troca de baterias do iPhone, como compensação aos clientes.


http://www.estadao.com.br/noticias/geral,eua-exportam-80-dos-seus-residuos-eletronicos,408584

http://g1.globo.com/Noticias/Tecnologia/0,,MUL184718-6174,00-EUA+EXPORTAM+LIXO+ELETRONICO+PARA+PAISE...

http://g1.globo.com/mundo/noticia/2014/10/cidade-chinesa-de-guiyu-recicla-lixo-eletronico-do-mundo-t...

WalkerPR
(usa Deepin)

Enviado em 25/01/2018 - 17:00h

Estou recebendo atualizações quase que diariamente no meu Xubuntu 16.04 LTS.

Quando esta informa "base do Xubuntu" dá medo!
Já tive problemas há uns 15 dias atrás, com um destes pacotes surpresa.

--------------------------------------------------------------
"Linux, several flavors, a single option: -Freedom of choice!"

removido
(usa Nenhuma)

Enviado em 25/01/2018 - 17:35h

O verificador spectre-meltdown-checker acaba de chegar em repositório oficial do Debian 9 , Debian Testing e Ubuntu 18.04
https://linuxdicasesuporte.blogspot.com.br/2018/01/spectre-meltdown-checker-no-debian.html

No Ubuntu-16.04 e LinuxMint-18 use os comandos
wget http://ftp.us.debian.org/debian/pool/main/s/spectre-meltdown-checker/spectre-meltdown-checker_0.31-1...
sudo dpkg -i spectre-meltdown-checker_0.31-1~bpo9+1_all.deb
sudo spectre-meltdown-checker

https://i.imgur.com/LeSAN6h.png

ricardogroetaers
(usa Linux Mint)

Enviado em 28/01/2018 - 07:02h

Comentários atribuidos a Linus Torvalds no link do post n°1:
"Torvalds afirma, por exemplo, que as atualizações foram infladas pela Intel com correções para vulnerabilidades que já haviam sido solucionadas com o objetivo de fazer o pacote parecer mais completo."

Eu digo: De fato, no kernel novo as vulnerabilidades e invulnerabilidades não mudaram nada em relação ao kernel antigo mas não se pode dizer que são atualizações feitas pela Intel ou se houve no kernel novo alguma atualização aplicada no sentido das vulnerabilidades.

"O criador do Linux também acusa a Intel de não ser transparente como prometido: “alguém não está dizendo a verdade aqui. Alguém está empurrado todo esse lixo por razões pouco claras. Desculpa ter que dizer”. Torvalds continua: “Eles estão fazendo loucuras, literalmente. Coisas que não fazem sentido. Que tornam todos os argumentos questionáveis e suspeitos. Os pacotes fazem coisas insanas”."

Eu digo: Tem algo estranho ai, mas não dá para sacar o samba enredo.

Giovanni_Menezes
(usa Devuan)

Enviado em 28/01/2018 - 12:58h

Uma pena que o que manda em geral na informatica são as grandes corporações.

O Torvalds, junto com a Microsoft, Google e a Apple poderiam simplesmente lavar as mãos e se negarem a prover qualquer correção nos sistemas devido a um problema no hardware, e seria justo, os desenvolvedores de sistemas e afins não tem obrigação nenhuma de resolver um problema de hardware no software, devolvendo a batata quente nas mãos da Intel, ai estariam literalmente ferrados!




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

removido
(usa Nenhuma)

Enviado em 28/01/2018 - 15:46h

Meltdown

Resumidamente, a brecha permite que um software malicioso peça ao processador da Intel para acessar dados protegidos da memória. Dessa forma, uma pessoa mal-intencionada poderia explorar essa via para visualizar blocos de informação e interceptar dados pessoais, como arquivos, dados bancários e até senhas.

O Meltdown atinge todos os processadores da Intel fabricados de 1995 em diante (com exceção dos Itanium). Produtos da AMD não são atingidos por essa vulnerabilidade em virtude de especificidades de design. Mais grave que a Spectre, a Meltdown foi classificada como uma ruptura "do isolamento mais fundamental que existe entre sistema operacional e aplicações", segundo o Google Project Zero.


Spectre

Mais abstrata e complexa, a Spectre tem ramificações que podem colocar em risco qualquer processador, independente da marca, Intel ou AMD, ou do tipo de arquitetura, se é ARM ou x86. Por meio da vulnerabilidade, softwares maliciosos podem forçar um aplicativo comum a dar acesso a informações protegidas da memória.


https://www.techtudo.com.br/noticias/2018/01/falha-de-seguranca-em-processadores-dez-coisas-que-voce...

cat /proc/cpuinfo

Freud_Tux
(usa Outra)

Enviado em 28/01/2018 - 22:45h

O patch do começo do ano, feito pelo pessoal do Kernel, foi apenas um temporário certo?
A intel criou uma versão deles, que pelo o que eu entendi, é um lixo só, seria isso?

Resumidamente, creio que a falha foi intencional!
Tô com um modem-roteador que tem um firmware de 2015, que fuçando nele, ele tem como opção default (mesmo resetando), e caso, o usuário não tenha como acessar esse arquivo de configuração, ele manda dados pra NSA e RSA criptografados. Não me aprofundei muito, mas ao ler NSA e RSA já fiquei com a pulga atrás da orelha.
Todos aqui sabem, que governos e empresas mentem. No caso da Intel, bem... Ou eles criam um patch que "mate" toda a área que pode serafetada do processador, e criam soluções novas sem esse problema, ou esperem a pancada do martelo do juíz...

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

removido
(usa Nenhuma)

Enviado em 24/02/2018 - 21:26h

1 – Vamos verificar se o seu computador com Ubuntu, Debian, Arch Linux, openSUSE, Linux Mint, Fedora, RedHat, CentOS, CoreOS ou qualquer GNU/Linux está vulnerável a Meltdown e Spectre com Linux, esta checagem é considerada simples:

grep . /sys/devices/system/cpu/vulnerabilities/* 

Fonte:

https://sempreupdate.com.br/como-verificar-sistema-linux-ubuntu-esta-vulneravel-a-meltdown-e-spectre...