Comment atténuer les bugs CPU de fuite de mémoire du noyau Spectre et Meltdown sur OpenBSD?

11

Une faille dans la conception du processeur Intel qui fuit la mémoire du noyau oblige Linux et Windows à repenser

et

Lecture de la mémoire privilégiée avec un canal latéral

Dans les dernières nouvelles, les gens pouvaient lire un bogue CPU qui fuit la mémoire du noyau.

Si vous utilisez OpenBSD, comment pouvons-nous nous défendre? Ou OpenBSD n'est pas affecté?

kernel security cpu openbsd memory-leaks whoonetets
la source
1
Une recherche rapide, j'ai trouvé ceci: [ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
baselab
1
undeadly.org/cgi?action=article;sid=20180106082238
whoonetets
2
marc.info/?l=openbsd-tech&m=151521435721902
whoonetets

Réponses:

3

Code de mise à jour du microcode du processeur pour amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Lorsque vous fw_update , vous obtiendrez les fichiers du firmware.

Lors d'un redémarrage, il tentera de mettre à jour le microcode sur votre processeur. Peut-être qu'il n'y a pas de nouveau microcode. Peut-être que votre BIOS a une copie du microcode et l'installe avant de démarrer OpenBSD.

Cette installation du firmware se fait un peu tard. Pour le faire mieux, il faudra travailler dans les blocs de démarrage pour trouver les fichiers du firmware, mais le temps est un peu court pour le faire maintenant.

Les fonctionnalités de vidage du cache de branche-cible ajoutées dans le nouveau microcode ne sont pas encore utilisées. Il y a plus de code à écrire, mais encore une fois, d'autres travaux sont en cours.

De plus, Intel dit que leurs nouveaux microcodes sont nuls et que les gens devraient attendre un peu.

"Salut, je m'appelle Intel et je suis un spéculateur tricheur".

Donc l'état actuel : faites une commande "fw_update" en tant que root et redémarrez.

whoonetets
la source