Não instale os patches da Intel para vulnerabilidades de chips Specter e Meltdown .
A Intel informou na segunda-feira que você deveria parar de implantar suas versões atuais dos remendos de Specter / Meltdown , que o criador do Linux Linus Torvalds chama de "lixo completo e completo".
Specter e Meltdown são vulnerabilidades de segurança divulgadas pelos pesquisadores no início deste mês em muitos processadores da Intel, ARM e AMD usados em PCs modernos, servidores e smartphones (entre outros dispositivos), o que poderia permitir que os invasores roubassem suas senhas, chaves de criptografia e outras informações privadas .
Desde a semana passada, os usuários relatam que estão enfrentando problemas como reinicializações espontâneas e outros comportamentos do sistema "imprevisíveis" em seus computadores afetados após a instalação do patch Specter / Meltdown lançado pela Intel.
Tendo em mente estes problemas, a Intel aconselhou OEMs, provedores de serviços em nuvem, fabricantes de sistemas, fornecedores de software e usuários finais para parar de implantar as versões atuais de seus patches até que o gigante de chips desenvolva "uma solução para abordá-lo".
"Nós já identificamos a raiz das plataformas Broadwell e Haswell e fizemos bons progressos no desenvolvimento de uma solução para lidar com isso", afirmou a Intel em um comunicado de imprensa divulgado na segunda-feira.
"Durante o fim de semana, começamos a lançar uma versão inicial da solução atualizada para os parceiros da indústria para teste, e disponibilizaremos uma versão final uma vez que o teste foi concluído".
Linus Torvalds chama Intel 's Meltdown / Specter Patches' Garbage '
Enquanto isso, em uma conversa de e-mail pública, Linus Torvalds reclama que ele não está feliz com a abordagem da Intel de proteger o kernel Linux das falhas de Spectre e Meltdown, dizendo:
"Eles fazem coisas literalmente insanas. Eles fazem coisas que não fazem sentido ... Eu realmente não quero ver esses remendos de lixo simplesmente enviados sem sentido ... Eu acho que precisamos de algo melhor do que esse lixo". Torvalds disse.Os patches da Intel exigem que os usuários optando manualmente e ativem a correção enquanto seus computadores são inicializados quando os patches de segurança para uma falha tão crítica devem ser aplicados automaticamente.
É porque a "Indireta Branch Restricted Speculation" ou o IBRS - um dos três novos patches de hardware oferecidos como atualizações de microcódigo de CPU pela Intel - é tão ineficiente que resultaria em resultados de desempenho generalizados se forem lançados em todo o mundo.
Por outras palavras, para evitar um mau desempenho nos testes de benchmark, a Intel está oferecendo aos usuários para escolher entre desempenho e segurança.
Novos patches da Intel estarão disponíveis em breve. Fique ligado.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário