Wie kann der Spectre- und Meltdown-Kernelspeicher, der den CPU-Fehler unter OpenBSD verliert, verringert werden?

11

Kernel-Speicher-leckender Intel-Prozessor-Designfehler zwingt Linux, Windows-Redesign

und

Privilegierten Speicher mit einem Seitenkanal lesen

In den letzten Nachrichten konnten die Leute über einen Kernelspeicher lesen, bei dem ein CPU-Fehler aufgetreten ist.

Wie können wir uns mit OpenBSD verteidigen? Oder ist OpenBSD nicht betroffen?

kernel security cpu openbsd memory-leaks whoonetets
quelle
1
Eine schnelle Suche Ich fand dies: [ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
Baselab
1
undeadly.org/cgi?action=article;sid=20180106082238
whoonetets
2
marc.info/?l=openbsd-tech&m=151521435721902
whoonetets

Antworten:

3

CPU-Mikrocode-Aktualisierungscode für amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Wenn Sie fw_update , erhalten Sie die Firmware-Dateien.

Bei einem Neustart wird versucht, den Mikrocode auf Ihrem CPU zu aktualisieren. Vielleicht gibt es keinen neuen Mikrocode. Möglicherweise verfügt Ihr BIOS über eine Kopie des Mikrocodes und installiert diese, bevor Sie OpenBSD starten.

Diese Firmware-Installation erfolgt etwas spät. Um es besser zu machen, ist einige Arbeit in den Bootblocks erforderlich, um die Firmware-Dateien zu finden, aber die Zeit dafür ist momentan etwas kurz.

Die im neuen Mikrocode hinzugefügten Funktionen zum Löschen des Zweig-Ziel-Cache werden noch nicht verwendet. Es muss mehr Code geschrieben werden, aber es werden wieder andere Arbeiten zuerst ausgeführt.

Außerdem sagt Intel, dass ihre neuen Mikrocodes scheiße sind und die Leute ein wenig warten sollten.

"Hallo, mein Name ist Intel und ich bin ein betrügerischer Spekulant."

Also der aktuelle Status : Führen Sie einen "fw_update" -Befehl als root aus und starten Sie neu.

whoonetets
quelle