Jak złagodzić błąd jądra wycieku pamięci Spectre i Meltdown w OpenBSD?

11

Usterka konstrukcyjna procesora Intel z pamięcią jądra wymusza przeprojektowanie Linuksa, Windowsa

i

Odczytywanie uprzywilejowanej pamięci za pomocą kanału bocznego

W najnowszych wiadomościach ludzie mogli przeczytać o wycieku pamięci procesora z pamięci jądra.

Jeśli korzystamy z OpenBSD, jak możemy się bronić? Czy nie ma to wpływu na OpenBSD?

kernel security cpu openbsd memory-leaks whoonetets
źródło
1
Szybkie wyszukiwanie Znalazłem to: [ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
baselab
1
undeadly.org/cgi?action=article;sid=20180106082238
whoonetets
2
marc.info/?l=openbsd-tech&m=151521435721902
whoonetets

Odpowiedzi:

3

Kod aktualizacji mikrokodu procesora dla amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Po fw_update otrzymasz pliki oprogramowania układowego.

Po ponownym uruchomieniu spróbuje zaktualizować mikrokod na twoim procesorze. Może nie ma nowego mikrokodu. Być może twój BIOS ma kopię mikrokodu i instaluje go przed uruchomieniem OpenBSD.

Ta instalacja oprogramowania układowego odbywa się nieco później. Wykonanie tego lepiej będzie wymagało trochę pracy w bootblokach, aby znaleźć pliki oprogramowania układowego, ale teraz jest na to trochę czasu.

Funkcje opróżniania pamięci podręcznej rozgałęzionych celów dodane w nowym mikrokodzie nie są jeszcze używane. Jest więcej kodu, który trzeba napisać, ale najpierw znów dzieje się inna praca.

Intel twierdzi również, że ich nowe mikrokody są do bani, a ludzie powinni trochę poczekać.

„Cześć, nazywam się Intel i jestem spekulantem oszukującym”.

Więc obecny status : wykonaj komendę „fw_update” jako root i uruchom ponownie.

whoonetets
źródło