如何减轻OpenBSD上的Spectre和Meltdown内核内存泄漏CPU错误?


11

泄露内核内存的英特尔处理器设计缺陷迫使Linux和Windows重新设计

通过旁通道读取特权内存

在最近的新闻中,人们可能会读到内核内存泄漏的CPU错误。

如果使用OpenBSD,我们如何捍卫自己?还是OpenBSD不受影响?


1
我经过快速搜索发现:[ marc.info/?l=openbsd-misc&m=118296441702631&w=2]
baselab


Answers:


3

AMD64的CPU微码更新代码

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

当您fw_update时,您将获得固件文件。

重新启动后,它将尝试更新cpus上的微代码。也许没有新的微码。也许您的BIOS拥有微码的副本并在启动OpenBSD之前安装了它。

此固件安装有点晚。做得更好将需要引导块中的一些工作来查找固件文件,但是现在这样做的时间有点短。

新微码中添加的分支目标缓存刷新功能尚未使用。还有更多代码需要编写,但是其他工作又在先进行。

另外,英特尔还说他们的新微代码很烂,人们应该稍等一下。

“嗨,我叫Intel,是个骗子。”

因此,当前状态:以root 身份执行“ fw_update”命令并重新启动。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.