Correção da Intel para Meldown/Spectre é um…

Linus Torvalds é conhecido por ser um sujeito bastante sincero em suas colocações e, sobretudo, por ter sido o criador e um dos grandes desenvolvedores dos sistemas Linux. No último final de semana, outra vez ele voltou aos holofotes ao enviar uma mensagem em uma lista pública de emails a David Woodhouse, engenheiro da Amazon no Reino Unido.

O tema da conversa eram as correções aplicadas pela Intel para resolver os problemas conhecidos como Meltdown e Spectre, que atingem todos os processadores criados pela companhia ao longo dos últimos 10 anos. Para Linus, a fabricante está enfiando no pacote uma série de coisas desnecessárias e que, pior, não resolvem o problema de fato.

“Tudo isso é puro lixo”, escreveu Linus. “A Intel está realmente planejando fazer essa merda arquitetural? Alguém já disse a eles que eles estão loucos pra c******? Por favor, qualquer engenheiro da Intel que esteja aqui, converse com seus chefes. Se a alternativa for fazer um recall de um produto de duas décadas e dar a todos uma nova CPU gratuita, não seria maluquice”, prosseguiu o criador do Linux.

Um total e completo lixo

Torvalds critica a Intel por aparentemente incluir na lista de melhorias algumas questões que já haviam sido resolvidas e deixar de lado situações mais sérias. Com isso, ela passaria a impressão de que vários problemas estão sendo corrigidos, mas, na prática, não traria uma solução de fato para o contexto mais grave.

“Alguém não está dizendo a verdade aqui. Alguém está empurrando um completo lixo por razões incertas. Desculpe ter que apontar isso”, continua o criador do Linux. “Os pacotes são UM TOTAL E COMPLETO LIXO” afirma em caixa alta.

Linus Torvalds chama ainda de “idiotas” os responsáveis pelo design problemático das CPUs que favoreceram as falhas de segurança.

“Eles [a Intel] estão fazendo coisas literalmente insanas. Estão fazendo coisas que não fazem sentido. Isso faz os seus argumentos [de David Woodhouse] questionáveis e suspeitos. Os pacotes fazem coisas fora da sanidade”, esbraveja Torvalds. “Que p**** está acontecendo? Estão ignorando um problema muito pior, nomeadamente que toda a interface de hardware foi mal desenhada por idiotas.”

Posição da Intel

As mensagens foram trocadas na lista pública no último domingo (21) e a Intel já foi inteirada das críticas de Torvalds. “Nós tomamos a sério o feedback de nossos parceiros na indústria”, afirma a companhia em comunicado. “Estamos envolvidos de maneira ativa com a comunidade Linux, a qual inclui o Linus, visto que procuramos trabalhar juntos em soluções.”

Dado o tom da crítica de Linus e da amenidade da resposta da Intel, é possível sugerir que o criador do Linux sabe bem do que está falando e não está equivocado em se posicionar de maneira tão direta e assertiva contra as medidas tomadas pela fabricante neste caso. Sem dúvida, a empresa tem um longo caminho pela frente até que todos os problemas envolvendo Meltdown e Spectre sejam resolvidos.

Fonte: Tecmundo

Nem Apple ficou à salvo das falhas dos processadores Intel

Praticamente nenhum dispositivo do mercado está protegido das falhas de processadores Meltdown e Spectre, reveladas ao público nos últimos dias. Mas e quanto às plataformas da Apple? Bem, infelizmente elas não são uma exceção – mesmo que você não esteja em perigo imediato.

Em uma declaração oficial em seu post, a Maçã foi clara: “Todos os sistemas Mac e dispositivos iOS são afetados, mas não há exploits conhecidos impactando consumidores neste momento”, explicou ela. Mesmo assim, a empresa frisa a importância de evitar o download de fontes não-confiáveis.

Além disso, ela deixa claro que vários dos problemas em potencial relacionados ao Meltdown já teriam sido resolvidos com patches para iOS (11.2), macOS (10.13.2) e tvOS (11.2). Quanto ao Apple Watch? Segundo ela, não há com que se preocupar, já que o Meltdown não afeta o dispositivo. As brechas do Spectre, por sua vez, devem ser corrigidas com uma atualização para o Safari a ser lançada dentro dos próximos dias.

Em meio a tudo isso, ao menos a boa notícia é que as empresas preveem que a grande maioria das plataformas afetadas seja protegida da brecha dentro dos próximos dias.

Fonte: Tecmundo

Firefox Quantum – nova versão – protege contra a falha Spectre

A Mozilla disponibilizou hoje para download o Firefox Quantum v57.0.4, versão mais recente do popular navegador com código aberto, para Windows 32 e 64 bits.

O navegador oferece recursos como o suporte para extensões, navegação por guias (tabbed browsing), alerta contra sites maliciosos e suporte para sincronização de informações (histórico de navegação, senhas, favoritos e até mesmo abas abertas).

Ele possui um gerenciador de senhas, bloqueador de janelas pop-up, pesquisa integrada, corretor ortográfico, gerenciador de downloads, leitor de feeds RSS e muitos outros.

De acordo com o changelog publicado aqui, esta versão traz a correção para impedir a exploração da vulnerabilidade Spectre através do navegador.

A versão 32 bits do Firefox Quantum v57.0.4 para Windows está disponível para download aqui. A versão 64 bits para o sistema operacional da Microsoft está disponível para download aqui.

Desenvolvedores de sites e aplicações Web podem obter as versões 32 e 64 bits do Firefox Quantum Developer Edition clicando aqui.

Quem instalou o Serviço de Manutenção junto com uma versão anterior do navegador deverá receber a versão 57.0.4 automaticamente.

Saiba mais sobre o navegador acessando seu site oficial.

IMPORTANTE: O Windows XP e o Windows Vista não são suportados por esta versão. O suporte para ambos foi descontinuado com o lançamento da versão 53.

Agradecemos ao Domingos, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo