Mais um dia, mais uma rodada. L1 Terminal Fault: https://git.kernel.org/pub/scm/linu...338e96f874a0d29442396d6adf9c1e17aa2d&anz=show Enfim, um pesadelo para quem usa virtualização. Já reparei que, por exemplo, a VMWare, já tem disponíveis patchs mal saiu cá para fora o anúncio. Desta vez, a Intel até tem um video todo pipi a explicar a situação:
OpenBSD chief slams Intel, says more CPU flaws likely to be found https://www.itwire.com/security/840...-more-intel-cpu-flaws-likely-to-be-found.html
E a AMD continua a passar "entre os pingos da chuva" ? benches phoronix: https://www.phoronix.com/scan.php?page=article&item=l1tf-foreshadow-xeon&num=1
Até ver... +e que tirando as diferenças de arquitectura e o modo de funcionamento do front-end dos CPU, parte disto resulta de ir testando métodos semelhantes a outras áreas do CPU, claro que a Intel ter oferecido um "Bug Bounty" apenas faz com que isto acabe por isto acrescentar ainda mais atenções. Já agora: https://www.anandtech.com/show/13239/intel-at-hot-chips-2018-showing-the-ankle-of-cascade-lake
A Intel lançou novo microcode, devido a todos estes problemas de segurança, mas a licença, além de não permitir redistribuição, que faz com que não seja possível colocar o microcode em repositórios de distribuições de Linux, também tem outra pérola. Não permite comparações nem benchmarks. https://perens.com/2018/08/22/new-intel-microcode-license-restriction-is-not-acceptable/ https://www.theregister.co.uk/2018/08/21/intel_cpu_patch_licence/ Começou a fase do desespero. Alguém na Intel não conhece o "Streisand Effect".
Acho piada fabricantes colocarem licenças que provavelmente não são validas em tribunal. Sai um update de BIOS com esse microcode, ou a Microsoft incluí no W10. Eu não posso fazer benchmarks em casa a comparar? Por alma de quem? Acho piada quem dá as noticias nunca referir o facto da "clausula" ser potencialmente ilegal.
Não sei se é assim tão "limpo" que esta licença não é válida em tribunal. Isto porque, as leis mudam de território para território e esta licença tem o seguinte ponto no fim: https://paste.ubuntu.com/p/z2F3Cj6R8Q/ Por isso, não me admirava que no Delaware, houvesse alguma coisa que permita as clausulas desta licença. Eu não quero tornar isto numa discussão jurídica, até porque isso nos levaria mesmo muito longe. Eu não acredito que a Intel alguma vez vá processar alguém por quebrar esta licença. O mundo ia-lhes cair em cima. Eu até penso que quando perceberem a borrada que estão a fazer, vão alterar de novo a licença. Mas não seria preciso processar alguém, para esta licença "assustar" toda a gente. Se a Intel decidir não fazer mais negócios com alguém, por quebra da licença, continuaria a ser terrível para muita gente. Enfim. As empresas não aprendem com o passado e continuam a fazer os mesmo erros continuamente.
Bem, tal como me parecia, a Intel quando se apercebeu que alguém fez borrada ou copy/paste de uma licença qualquer, mudou-a a rapidamente. Nova licença: https://01.org/mcu-path-license-2018 Enfim. A Intel não costuma ser anti open source. Bem pelo contrário. Os drivers das gráficas são open source e até têm uma distro (Clear Linux). Apenas um lapso.
O Theo de Raadt tem um post de hoje interessante. O post, basicamente, reforça a ideia que o utilizador deve desabilitar Hyperthreading na Bios. SMT não é em si inseguro. A implementação da Intel, na opinião do Theo, é. Para quem estiver fora deste mundo, o Theo é o lider do projecto OpenBSD. A quota de mercado do OpenBSD, no total, é minúsculo, mas é bastante usado em alguns mercados, como em equipamentos de rede (Normalmente firewalls, mas não só) e servidores. É um projecto que se diferencia de muitos outros de várias formas, como a simplicidade das diversas aplicações, mas um dos seus pontos fortes é a importância que dá à segurança. Além disto, eles desenvolvem projectos muito importantes, como o openssh, pf, dhcpd, openntpd, libressl, iscsid, tmux, snmpd, etc. Aqui segue o post: https://marc.info/?l=openbsd-tech&m=153504937925732&w=2 Eu não espero que outros projectos "peçam" a mesma coisa, a não ser que exista alguma grande bronca e que muitas pessoas fiquem prejudicadas.
Eu não conheço muito destes mundos em termos humanos, portanto agradeço sempre que postam aqui este tipo de coisas. Por agora ainda não houve um ataque a sério que usasse estas vulnerabilidades, e a intel vai escapando. Mas o mercado empresarial começa a fugir e procurar alternativas, isto não poderá ser eventualmente um rombo económico para a intel?
Enquanto o mercado de servidores estiver em expansão, é capaz de não se notar muito, até porque a Intel tal como no mercado doméstico foi esticando os preços, assim mascara a situação de menos unidades vendidas pelo maior preço a que vende. O problema maior da Intel é agora haver uma alternativa, ainda por cima a menor preço.
O problema é para quem tem milhares de servidores não pode simplesmante tirá-los e trocá-los, é bom para a Intel a curto prazo, mas com a AMD a conseguir convencer alguns players que já tem EPYC (Azure da Microsoft, Baidu e a Yahoo) no médio prazo, quando for necessário construir novos ou fazer update aos que têm, se calhar haverá mais players que vão olhar com outros olhos para o EPYC, e a AMD já tem EPYC 7nm na calha para sair mais para o final do ano, o mais tardar inicío do próximo, e a Intel só terá 10nm para 2020, algures.
É complicado. É um mercado menos volátil e que preza a estabilidade. Sem validações feitas sobre o hardware, que demoram o seu tempo, não investem. Mas os EPYC estão pouco a pouco a ganhar marketshare.
John Masters, Computer Architect at Red Hat @frOSCon2018 http://people.redhat.com/jcm/talks/frOSCon_2018.pdf
- Linux Kernel Developer Criticizes Intel for Meltdown, Spectre Response http://www.eweek.com/security/linux-kernel-developer-criticizes-intel-for-meltdown-spectre-response E já agora mais uns testes The Performance Cost Of Spectre / Meltdown / Foreshadow Mitigations On Linux 4.19 https://www.phoronix.com/scan.php?page=article&item=linux-419-mitigations&num=1
Ainda é uma talhada considerável de performance nos intel... EDIT: Se quiserem ver valores absolutos: http://openbenchmarking.org/result/1808296-RA-SMELTDOWN82&obr_imw=y