kein meltdown fix für 32bit kernel
hi!
mit großer verwunderung habe ich festgestellt, daß hier in einem 32bit
kernel keine Page Table Isolation aktiv ist, die ja meltdown
https://security-tracker.debian.org/tracker/CVE-2017-5754 unterbinden soll.
root@schild:~# grep CONFIG_PAGE_TABLE_ISOLATION /boot/config-*
root@schild:~# uname -a
Linux schild 4.9.0-5-686-pae #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04)
i686 GNU/Linux
root@schild:~# cat /etc/debian_version
9.3
auf eine 64bit kernel sieht das besser aus.
root@echse:~# grep CONFIG_PAGE_TABLE_ISOLATION /boot/config-*
/boot/config-4.9.0-5-amd64:CONFIG_PAGE_TABLE_ISOLATION=y
root@echse:~# uname -a
Linux echse 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04)
x86_64 GNU/Linux
root@echse:~# cat /etc/debian_version
9.3
liest sich aber zumindest in diesem tweet
https://twitter.com/benhutchingsuk/status/947650257353134080 so als gäbs
für 32bit kernel bzw CPUs einfach kein KPTI, obwohl 686-pae ja >= P6 ist
und somit vulnerable.
würde das jetzt im endeffekt bedeuten, daß man alle Intel 32bit CPUs >=
P6 nur mehr als briefbeschwerer verwenden sollte? oder kommt da noch was?
gre3tings, Klaus
Reply to: