Bagaimana cara mengurangi momok CPU Spectre dan Meltdown yang bocor pada OpenBSD?

11

Bocor-kehabisan memori Kerusakan desain prosesor Intel memaksa Linux, mendesain ulang Windows

dan

Membaca memori istimewa dengan saluran samping

Dalam berita terbaru, orang dapat membaca tentang memori kernel yang bocor bug CPU.

Jika menggunakan OpenBSD, bagaimana kita bisa mempertahankan diri? Atau OpenBSD tidak terpengaruh?

kernel security cpu openbsd memory-leaks whoonetets
sumber
1
Pencarian cepat saya menemukan ini: [ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
baselab
1
undeadly.org/cgi?action=article;sid=20180106082238
whoonetets
2
marc.info/?l=openbsd-tech&m=151521435721902
whoonetets

Jawaban:

3

Kode pembaruan mikrokode CPU untuk amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Saat Anda fw_update , Anda akan mendapatkan file firmware.

Setelah reboot, ia akan berusaha memperbarui mikrokode pada CPU Anda. Mungkin tidak ada mikrokode baru. Mungkin BIOS Anda memiliki salinan mikrokode dan memasangnya sebelum mem-boot OpenBSD.

Instalasi firmware ini dilakukan agak terlambat. Melakukannya dengan lebih baik akan memerlukan beberapa pekerjaan di bootblock untuk menemukan file firmware, tetapi waktunya agak singkat untuk melakukannya sekarang.

Fitur pembilasan cabang-target-cache yang ditambahkan dalam mikrokode baru belum digunakan. Ada lebih banyak kode yang harus ditulis, tetapi sekali lagi pekerjaan lain terjadi terlebih dahulu.

Juga, Intel mengatakan mikrokode baru mereka payah dan orang harus menunggu sebentar.

"Hai, nama saya Intel dan saya spekulan curang".

Jadi status saat ini : lakukan perintah "fw_update" sebagai root dan reboot.

whoonetets
sumber