sleepy_drago (sleepy_drago) wrote,
sleepy_drago
sleepy_drago

[сесюрити театр продолжается]
сначала факты: интел типа предлагает править софт [1]: вставляйте lfence, используйте retpoline [2], патчи для ядер на переключение таблиц
но в конце мелким шрифтом следите за обновами. а что там за обновы? Вот например асус на мою матплату биос выложил вчера "1. Update CPU Microcode 2. Improve system compatibility and stability". амд не отстает и в линуксах иногда пишут что обновляли [3] "This new firmware disables branch prediction on AMD family 17h processor".

потом фантазии: на словах не признают вендоры, но решили все существующие модели замедлить на всякий случай. вот бы была возможность на opt-out от этого. но вряд ли тк обновы микрокода венда будет пушить. остается мерять на сколько все замедлится и где =) и ждать судов.

1. https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
2. https://support.google.com/faqs/answer/7625886
3. https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00004.html
Tags: mistakes, programming
Subscribe
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment