OpenBSD에서 Spectre 및 Meltdown 커널 메모리 누수 CPU 버그를 완화하는 방법은 무엇입니까? 설계 결함으로

커널 메모리 유출 인텔 프로세서 설계 결함으로 Linux, Windows 재 설계

사이드 채널로 특권 메모리 읽기

최근 뉴스에서 사람들은 커널 메모리 누수 CPU 버그에 대해 읽을 수있었습니다.

OpenBSD를 사용한다면 어떻게 우리 자신을 방어 할 수 있습니까? 아니면 OpenBSD는 영향을받지 않습니까?



답변

AMD64 용 CPU 마이크로 코드 업데이트 코드

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

이 때 FW_UPDATE , 당신은 펌웨어 파일을 얻을 수 있습니다.

재부팅하면 CPU에서 마이크로 코드 업데이트를 시도합니다. 새로운 마이크로 코드가 없을 수도 있습니다. BIOS에 마이크로 코드 사본이 있고 OpenBSD를 부팅하기 전에 설치했을 수도 있습니다.

이 펌웨어 설치는 약간 늦습니다. 더 잘하려면 펌웨어 파일을 찾기 위해 부트 블록에서 약간의 작업이 필요하지만 지금은 시간이 조금 짧습니다.

새 마이크로 코드에 추가 된 분기 대상 캐시 플러싱 기능은 아직 사용되지 않습니다. 작성해야 할 코드가 더 있지만 다른 작업이 먼저 발생합니다.

또한 인텔은 새로운 마이크로 코드가 짜증나고 사람들은 조금 기다려야한다고 말합니다.

“안녕하세요. 제 이름은 인텔이고 부정 행위 투기꾼입니다.”

따라서 현재 상태 : “fw_update”명령을 루트로 수행하고 재부팅하십시오.


답변