• Masterbitz

Parche de Intel para la fusión, Spectre "Completa y completa basura:" Linus Torvalds


Linus Torvalds, creador de Linux, el sistema operativo de centro de datos más popular, proclamó que los parches de Intel para las recientes vulnerabilidades de la CPU Meltdown y Spectre son "basura completa y total". Torvalds sigue trabajando en el código más interna de Linux, y ha sido estrechamente asociado con los parches del kernel que se supone deben trabajar en conjunto con microcódigo de la CPU actualizado para mitigar los dos vulnerabilidades que amenazan a la seguridad comprometer gravemente de centros de datos y servicios de cloud computing proveedores.

Torvalds, en una acalorada cadena pública de correos electrónicos con David Woodhouse, un ingeniero de Amazon con sede en el Reino Unido, calificó de "loca" la solución de Intel y cuestionó su intención de hacer que el parche sea "conmutable" (cualquier administrador puede deshabilitar el parche a un vulnerabilidad aparentemente cataclísmica, que puede derribar una compañía Fortune 500). Torvalds también tiene problemas con las soluciones redundantes a las vulnerabilidades ya reparadas por la técnica de "retpolina" de Google Project Zero. Más adelante en el hilo, Woodhouse admite que no hay una buena razón para que los parches de Intel sean un "opt-in". Intel comentó sobre este intercambio con una patata con sabor a vainilla: "Tomamos en serio los comentarios de los socios de la industria. Estamos comprometidos activamente con la comunidad Linux, incluido Linus, mientras buscamos trabajar juntos en soluciones".

Fuente: TechCrunch


11 vistas0 comentarios