[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ancora su Spectre e Meltdown (compilare tutti i pacchetti con retpoline?)



On 24/02/2018 11:16, Mattia Oss wrote:

Scusami, intendevo una lista di opzioni del kernel da abilitare per
mitigare le vulnerabilità spectre e meltdown.

dovrebbero essere queste
$ grep ISOL /boot/config-$(uname -r)
CONFIG_MEMORY_ISOLATION=y
CONFIG_PAGE_TABLE_ISOLATION=y

poi però non so se ve ne siano altre... e di nuove potrebbero esserne introdotte con il passare del tempo.

Nota: puoi abilitare/disabilitare da grub l'ISOLATION

però devi avere anche il compilatore in grado di compilare con determinate opzioni (es: per retpoline)

puoi installare e usare questo script per vedere verso quali varianti è protetto attualmente la versione di Linux che hai installato:
spectre-meltdown-checker

ad esempio dice: "Kernel is compiled with IBRS/IBPB"

tieni conto che hanno scoperto pochi giorni fa altre varianti.

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione contro il formato ms-ooxml:
http://www.noooxml.org/petition
Non autorizzo la memorizzazione del mio indirizzo su outlook


Reply to: