Come mitigare il bug della CPU che perde la memoria del kernel Spectre e Meltdown su OpenBSD?

11

Il difetto di progettazione del processore Intel che perde memoria del kernel forza la riprogettazione di Linux e Windows

e

Lettura della memoria privilegiata con un canale laterale

In notizie recenti la gente potrebbe leggere di un bug della CPU che perde memoria nella memoria del kernel.

Se si utilizza OpenBSD, come possiamo difenderci? O OpenBSD non è interessato?

kernel  security  cpu  openbsd  memory-leaks 
whoonetets
fonte
1
Una rapida ricerca l'ho trovato: [ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
baselab
1
whoonetets
2
whoonetets

Risposte:

3

Codice di aggiornamento microcodice CPU per amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Quando fw_update , otterrai i file del firmware.

Al riavvio, tenterà di aggiornare il microcodice sul tuo cpus. Forse non c'è un nuovo microcodice. Forse il tuo BIOS ha una copia del microcodice e lo installa prima di avviare OpenBSD.

Questa installazione del firmware viene eseguita un po 'tardi. Per farlo meglio richiederà un po 'di lavoro nei blocchi di avvio per trovare i file del firmware, ma il tempo è un po' breve per farlo in questo momento.

Le funzionalità di svuotamento della cache di destinazione del ramo aggiunte nel nuovo microcodice non sono ancora utilizzate. C'è più codice che deve essere scritto, ma di nuovo altri lavori stanno avvenendo per primi.

Inoltre, Intel sta dicendo che i loro nuovi microcodici fanno schifo e le persone dovrebbero aspettare un po '.

"Ciao, mi chiamo Intel e sono uno speculatore imbroglione".

Quindi lo stato corrente : esegui un comando "fw_update" come root e riavvia.

whoonetets
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.