Re: Fwd: Huge Intel CPU Bug Allegedly Causes Kernel Memory Vulnerability With Up To 30% Performance Hit
On 04/01/2018 12:05, Alessandro Pellizzari wrote:
Inizia a diradarsi la nebbia.
https://meltdownattack.com/
A quanto pare le vulnerabilità sono due: Meltdown (solo Intel e ARM,
facile da sfruttare e facile da risolvere a lovello kernel, ma
diminuisce le prestazioni) e Spectre (tutte le CPU prodotte negli ultimi
20 anni tranne rare eccezioni tipo Itanium e alcuni Atom, difficile da
sfruttare, praticamente impossibile da patchare a livello software)
è arrivata la patch per meldown per Stretch con la versione
4.9.65-3+deb9u2 di Linux.
Per Jessie dovrebbe arrivare successivamente.
Chi fa l'upgrade può aggiornarci su come vanno le prestazioni.
Inoltre è possibile non attivare la patch:
This solution might have a performance impact, and can be disabled at
boot time by passing `pti=off' to the kernel command line.
Poi è stata trovata anche una regressione:
We also identified a regression for ancient userspaces using the
vsyscall interface, for example chroot and containers using (e)glibc
2.13 and older, including those based on Debian 7 or RHEL/CentOS 6. This
regression will be fixed in a later update.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: