Re: Kernel Side-channel Attacks

To: debian-russian@lists.debian.org
Subject: Re: Kernel Side-channel Attacks
From: Anton Gorlov <stalker@locum.ru>
Date: Thu, 4 Jan 2018 20:42:24 +0300
Message-id: <[🔎] df10443e-5572-5dca-df25-9cb74b52f9a2@locum.ru>
In-reply-to: <[🔎] 2742ie-um4.ln1@banana.localnet>
References: <[🔎] 6f9e88dc-0fdb-c1a6-2a3e-b3ecf81d4ad2@gmail.com> <[🔎] 2742ie-um4.ln1@banana.localnet>

Я сильно надеюсь что в деб всё таки втащат патчи к гцц и соберут ядроэтим патченным гцц

Дополнение 1: Компанией Google для ядра Linux предложен[https://lkml.org/lkml/2018/1/4/174] вариант патчей c реализацией метода"retpoline" для блокирования атаки Spectre. Накладные расходы от данныхпатчей не превышают 1.5%. Для применения данного метода требуется сборкаспециально модифицированным компилятором. Поддержка retpoline ужепредложена для GCCи Clang.


http://www.opennet.ru/opennews/art.shtml?num=47856



04.01.2018 20:17, Andrey Jr. Melnikov пишет:

Tim Sattarov <stimur@gmail.com> wrote:

Привет всем

Весь интернет гудит, LKML необычно приветлив, большие облачные провайдеры в панике.


Ой, бяда-пичаль, все context-switching опреции нонче через flush cache будут делаться.
Кому надо быстро и пофигу на "хлобных хакиров" могут и без pti поехать. Но
панику раздуть надо, дааа.

https://access.redhat.com/security/vulnerabilities/speculativeexecution

А на сайте security.debian.org или вообще в домене debian.org ничего про это нет...

Через пол года проснуться :)

Хотя, вот первая ласточка: https://planet.debian.org/

Reply to:

Follow-Ups:
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>

References:
- Kernel Side-channel Attacks
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>

Prev by Date: Re: Kernel Side-channel Attacks
Next by Date: Re: Kernel Side-channel Attacks
Previous by thread: Re: Kernel Side-channel Attacks
Next by thread: Re: Kernel Side-channel Attacks
Index(es):
- Date
- Thread