(no subject)
[сесюрити театр продолжается]
сначала факты: интел типа предлагает править софт [1]: вставляйте lfence, используйте retpoline [2], патчи для ядер на переключение таблиц
но в конце мелким шрифтом следите за обновами. а что там за обновы? Вот например асус на мою матплату биос выложил вчера "1. Update CPU Microcode 2. Improve system compatibility and stability". амд не отстает и в линуксах иногда пишут что обновляли [3] "This new firmware disables branch prediction on AMD family 17h processor".
потом фантазии: на словах не признают вендоры, но решили все существующие модели замедлить на всякий случай. вот бы была возможность на opt-out от этого. но вряд ли тк обновы микрокода венда будет пушить. остается мерять на сколько все замедлится и где =) и ждать судов.
1. https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
2. https://support.google.com/faqs/answer/7625886
3. https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00004.html
сначала факты: интел типа предлагает править софт [1]: вставляйте lfence, используйте retpoline [2], патчи для ядер на переключение таблиц
но в конце мелким шрифтом следите за обновами. а что там за обновы? Вот например асус на мою матплату биос выложил вчера "1. Update CPU Microcode 2. Improve system compatibility and stability". амд не отстает и в линуксах иногда пишут что обновляли [3] "This new firmware disables branch prediction on AMD family 17h processor".
потом фантазии: на словах не признают вендоры, но решили все существующие модели замедлить на всякий случай. вот бы была возможность на opt-out от этого. но вряд ли тк обновы микрокода венда будет пушить. остается мерять на сколько все замедлится и где =) и ждать судов.
1. https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Intel-Analysis-of-Speculative-Execution-Side-Channels.pdf
2. https://support.google.com/faqs/answer/7625886
3. https://lists.opensuse.org/opensuse-security-announce/2018-01/msg00004.html