Re: Ancora su Spectre e Meltdown

To: debian-italian@lists.debian.org
Subject: Re: Ancora su Spectre e Meltdown
From: Alessandro Pellizzari <shuriken@amiran.it>
Date: Fri, 19 Jan 2018 12:15:10 +0000
Message-id: <[🔎] fce5qeFe4ttU1@mid.individual.net>
In-reply-to: <v9qxH-35J-1@gated-at.bofh.it>
References: <[🔎] CA+vfGHbT3gGO9zU9FM54jrCQzbNTxVBYMZ6S6rQ1wKojv89xew@mail.gmail.com>

On 18/01/2018 22:10, Luca Costantino wrote:

Ho scaricato il tool messo a disposizione su GitHubhttps://github.com/speed47/spectre-meltdown-checker/blob/master/spectre-meltdown-checker.sh percontrollare se il proprio sistema è disponibile.
Ho installato il l'ultimo pacchetto intel-microcode (datato 8 gennaio2018), eppure mi ritrovo ancora il sistema vulnerabile nella parteiniziale del secondo attacco...Immagino che per mitigare gli altri attacchi debba aspettare almeno 4.5,giusto?


È uscito da poco un post di Kroah sull'argomento:

http://kroah.com/log/blog/2018/01/19/meltdown-status-2/

Per mitigare lo spectre bisogna ricompilare il kernel con un compilatorepatchato per retpoline.

Credo che ci vorranno settimane per vedere tutti gli exploit mitigati opatchati, con una combo di kernel, compilatore, firmware e forse anchequalche utility in user-space.


Penso che l'unica sia tenere aggiornato e incrociare le dita. :)

Bye.

Reply to:

Follow-Ups:
- Re: Ancora su Spectre e Meltdown
  - From: Luca Costantino <luca.costantino@gmail.com>
- Re: Ancora su Spectre e Meltdown
  - From: Davide Prina <davide.prina@gmail.com>

References:
- Ancora su Spectre e Meltdown
  - From: Luca Costantino <luca.costantino@gmail.com>

Prev by Date: Re: HTTPS - La tua connessione non è privata - ERR_CERT_AUTHORITY_INVALID
Next by Date: Re: Ancora su Spectre e Meltdown
Previous by thread: Ancora su Spectre e Meltdown
Next by thread: Re: Ancora su Spectre e Meltdown
Index(es):
- Date
- Thread