[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)

On 24/02/2018 11:16, Mattia Oss wrote:


Scusami, intendevo una lista di opzioni del kernel da abilitare per
mitigare le vulnerabilità spectre e meltdown.


dovrebbero essere queste
$ grep ISOL /boot/config-$(uname -r)
CONFIG_MEMORY_ISOLATION=y
CONFIG_PAGE_TABLE_ISOLATION=y
poi però non so se ve ne siano altre... e di nuove potrebbero esserne introdotte con il passare del tempo. 

Nota: puoi abilitare/disabilitare da grub l'ISOLATION
però devi avere anche il compilatore in grado di compilare con determinate opzioni (es: per retpoline)
puoi installare e usare questo script per vedere verso quali varianti è protetto attualmente la versione di Linux che hai installato: 
spectre-meltdown-checker

ad esempio dice: "Kernel is compiled with IBRS/IBPB"

tieni conto che hanno scoperto pochi giorni fa altre varianti.

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione contro il formato ms-ooxml:
http://www.noooxml.org/petition
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: