top
logo


Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown PDF Печать E-mail
20.02.18 07:30
  1.1, A.Stahl, 10:34, 20/02/2018 [ответить] [смотреть все] +11 +/ >предложили для обсуждения начальный вариант патчей

Это даже круче чем новость о выпуске альфа-версии инсталлятора для Дебиан...

 
  2.2, Аноним, 10:46, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку] –3 +/
Во Во Люди делом занимаются, а эти из соседней темы, 200000 на бабские кружев... весь текст скрыт [показать] [показать ветку]
 
  3.28, Аноним, 09:41, 21/02/2018 [^] [ответить] [смотреть все]  –1 +/
Чо ты на бабские кружева возбудился Бабам они нравятся, а ты завидуешь ... весь текст скрыт [показать]
 
2.4, Andrey Mitrofanov, 11:02, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
Новость об альфа-версии фикшенного процассера интель бужет ещё ипичнее Рынки по... весь текст скрыт [показать] [показать ветку]
 2.14, Аноним, 15:06, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +/
Еще круче цитировать что-то несуществующее хотя аксакалам не привыкать Пред... весь текст скрыт [показать] [показать ветку]
 
1.3, я, 11:00, 20/02/2018 [ответить] [смотреть все]  +4 +/ ну как бы заголовок новости некорректный.
Предложили еще месяц назад.
Ссылка указана на коммит уже в 11-STABLE.
  1.5, X4asd, 11:26, 20/02/2018 [ответить] [смотреть все]  +/ > Дополнительно можно отметить выпуск обновления QEMU 2.11.1, в котором представлен механизм защиты от Spectre и Meltdown для гостевых систем, работающих под управлением гипервизора KVM.

отлично!

> Защита от Meltdown основана на патчах KPTI,

нифига не ясно! как можно засунуть KPTI внутрь Qemu, учитывая что Qemu работает как обычная программа (даже без привелегий root)? как она сделает разделение на страницы?

> а защита от Spectre построена с привлечением инструкций IBRS (Indirect Branch Restricted Speculation) и IBPB (Indirect Branch Prediction Barriers), предложенных в обновлённом микрокоде Intel и AMD.

вообще не ясно, что за режим IBRS/IBPB был выбран? какие показатели падения производительности в итоге стали?

 
  2.6, Аноним, 11:39, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  –3 +/
в случае QUEMU - он же эмулирует поведение процессора если он эмулирует поведен... весь текст скрыт [показать] [показать ветку]
 
2.9, Andrey Mitrofanov, 12:13, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/ >> Защита от Meltdown основана на патчах KPTI,
> нифига не ясно! как можно засунуть KPTI внутрь Qemu, учитывая что Qemu
> работает как обычная программа (даже без привелегий root)? как она сделает
> разделение на страницы?

Там. По ссылкам. Не QEMU. Ядра. Патчах ядер.

[I]" (Meltdown mitigation via KPTI does not require additional CPU functionality or microcode, and does not require an updated QEMU, only the related guest/host kernel patches). "[/I]

 
  3.10, X4asd, 12:18, 20/02/2018 [^] [ответить] [смотреть все]  –1 +/
то есть в Qemu поправили Meltdown через правки -- хостового ядра и гостевых ядер?

а программисты Qemu молодцы :-)

 
2.13, Аноним, 13:45, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +/ kvm?
 
  3.31, Аноним, 17:39, 21/02/2018 [^] [ответить] [смотреть все]  +/
а чо kvm kvm пусть сами у себя правят afaik, у них и так таблица страниц отде... весь текст скрыт [показать]
 
1.7, поледанныхотсутств, 11:41, 20/02/2018 [ответить] [смотреть все]  –2 +/ А как на счёт MeltdownPrime и SpectrePrime ?
 
  2.8, Neptus, 11:45, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
Праймы - это производные от Meltdown и Spctre. Т.е. без них уже не живут....
 
2.20, anonymous, 16:25, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +/ Новость про них почитай.
 
1.15, Аноним, 15:21, 20/02/2018 [ответить] [смотреть все]  +/
amd64 amd64 machdep c CODE pti pti_get_default TUNABLE_INT_FETCH... весь текст скрыт [показать]
 
  2.17, пох, 15:46, 20/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +/
> т.е. принципиально штатная возможность есть

только сломана, поэтому и nofetch

> Такое чувство, что плюнули на все, лишь бы как можно быстрее выкатить патч.

именно так, смузи...простите, гранты freebsd foundation не могут долго ждать, а по ним нужно отчитываться.

Подобная вредная дрянь, затрагивающая кучу тонких мест в системе, должна была быть выпущена в виде feature, специально включаемой в конфиге, а не kernel tunable, с кучей проверок на ходу.

 
  3.18, Аноним, 16:05, 20/02/2018 [^] [ответить] [смотреть все]  –4 +/
Ближе бздеконец
 
3.21, тот самый Аноним, 16:42, 20/02/2018 [^] [ответить] [смотреть все]  +4 +/ >> Такое чувство, что плюнули на все, лишь бы как можно быстрее выкатить патч.
> именно так, смузи...простите, гранты freebsd foundation не могут долго ждать, а по
> ним нужно отчитываться.

Однако, следует упомянуть, что сообщили о дыре им уже ближе к концу декабря.
А перепончатые, гордо задрав гузку и мигом забыв, что дыру они нашли совсем не сами и полугодовой форе в исправлении обязанны одному из основных, платиновых танцовальщиков - наперегонки уже ехидничали о тормозах "бздунов".
Так что будем надеяться на лучшее.

 
  4.22, пох, 18:00, 20/02/2018 [^] [ответить] [смотреть все]  +/
а какая разница - копипастили-то из понятно чего, а оно тоже только в это же вре... весь текст скрыт [показать]
 
1.24, pavlinux, 04:15, 21/02/2018 [ответить] [смотреть все]  +1 +/ Пестят, Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ.  IBRS/IBPB...  - пурген в глаза акционеров и NASDAQ

И да, IBRS/IBPB - это не инструкции, это MSR-команды.  

 
  2.26, Аноним, 07:19, 21/02/2018 [^] [ответить] [смотреть все] [показать ветку]  +/
У кого-надо - закрыт может быть Была-же новость про выпуск бетта-прошивки д... весь текст скрыт [показать] [показать ветку]
 
  3.30, pavlinux, 17:26, 21/02/2018 [^] [ответить] [смотреть все]  +/
>> Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ
> У "кого-надо" - закрыт (может быть). Была-же новость про

Новость, новость... обе, IBRS и IBPB, можно заставить ОСи отрубить на время. /* EOF NDA */

 

Read more http://www.opennet.ru/opennews/art.shtml?num=48105
 
Интересная статья? Поделись ей с другими:
Поставить себе на сайт такой же плагин

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика