Como mitigar Specter e Meltdown vazando erros de CPU no OpenBSD?

11

Falha no design do processador Intel com vazamento de memória e força a reformulação do Linux e do Windows

e

Lendo memória privilegiada com um canal lateral

Em notícias recentes, as pessoas podiam ler sobre um erro de vazamento na CPU da memória do kernel.

Se estiver usando o OpenBSD, como podemos nos defender? Ou o OpenBSD não é afetado?

kernel security cpu openbsd memory-leaks whoonetets
fonte
1
Uma pesquisa rápida que encontrei: [ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
baselab 5/18/18
1
undeadly.org/cgi?action=article;sid=20180106082238
whoonetets
2
marc.info/?l=openbsd-tech&m=151521435721902
whoonetets

Respostas:

3

Código de atualização de microcódigo da CPU para amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Quando você fw_update , você obtém os arquivos de firmware.

Após uma reinicialização, ele tentará atualizar o microcódigo no seu cpus. Talvez não haja um novo microcódigo. Talvez seu BIOS possua uma cópia do microcódigo e o instale antes de inicializar o OpenBSD.

Esta instalação do firmware é feita um pouco tarde. Para melhorá-lo, será necessário algum trabalho nos blocos de inicialização para encontrar os arquivos de firmware, mas o tempo é um pouco curto para fazer isso agora.

Os recursos de liberação de cache de destino de ramificação adicionados ao novo microcódigo ainda não estão sendo usados. Há mais código que precisa ser escrito, mas novamente outro trabalho está acontecendo primeiro.

Além disso, a Intel está dizendo que seus novos microcódigos são péssimos e as pessoas devem esperar um pouco.

"Olá, meu nome é Intel e sou um especulador trapaceiro".

Portanto, o status atual : execute um comando "fw_update" como root e reinicie.

whoonetets
fonte