https://www.opennet.ru/openforum/vsluhforumID3/113605.html Разработчики FreeBSD предложили (https://svnweb.freebsd.org/base?view=revision&revision=329462) для обсуждения (https://lists.freebsd.org/pipermail/freebsd-stable/2018-February/088396.html) начальный вариант патчей, блокирующих проведение атак Spectre и Meltdown (https://www.opennet.ru/opennews/art.shtml?num=47856). Защита от Meltdown базируется на уже опробованной в других ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч таже включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI.<br><br><br>Защита от второго варианта атаки Spectre основана на использования новой инструкции IBRS (Indirect Branch Restricted Speculation), представленной компанией Intel в недавнем обновлении микрокода. IBRS позволяет во время работы в зависимости от ситуации разрешать и запрещать спекулятивное выполнение косвенных переходов, например https://www.opennet.ru/openforum/vsluhforumID3/113605.html#32 Fri, 23 Feb 2018 18:14:32 GMT Вы уже своим смузи всё кругом затопили, перестаньте течь.<br><br>У вас то фряха плохая, что в ней системды нет и вяленда с удевом; то фряха хорошая потому-что из неё яблоки делают (и системда с вялендом там как-бы есть); то у вас линукс плох потому-что там системда с вялендом, то наоборот хороший потому, что там вяленд с системдой содран с яблок.<br><br>Заползите в какие-то кусты, и умрите от передоза, пожалуйста.<br>Спасибо за внимание.<br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#31 Wed, 21 Feb 2018 14:39:56 GMT а чо kvm? kvm пусть сами у себя правят.<br>(afaik, у них и так таблица страниц отдельная для каждой vm, то есть меж-vm'ного ликинга быть не должно, а от остального как-то защитит kpti в хосте и в самой vm)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#30 Wed, 21 Feb 2018 14:26:32 GMT &gt;&gt; Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ <br>&gt; У "кого-надо" - закрыт (может быть). Была-же новость про <br><br>Новость, новость... обе, IBRS и IBPB, можно заставить ОСи отрубить на время. /* EOF NDA */<br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#28 Wed, 21 Feb 2018 06:41:39 GMT &gt;&gt;Это даже круче чем новость о выпуске альфа-версии инсталлятора для Дебиан...<br>&gt; Во! Во! Люди делом занимаются, а эти из соседней темы, 200000$ на <br>&gt; бабские кружева пускают <br><br>Чо ты на бабские кружева возбудился? Бабам они нравятся, а ты завидуешь?<br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#26 Wed, 21 Feb 2018 04:19:45 GMT &gt; Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ<br><br>У "кого-надо" - закрыт (может быть). Была-же новость про выпуск бетта-прошивки для ограниченного пользования "нужными людьми".<br><br>&gt; ...пурген в глаза...<br><br>И что предполагается, что потом с их глазами произойдет? :-)<br><br>// Спс, поржал.<br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#24 Wed, 21 Feb 2018 01:15:27 GMT Пестят, Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ. IBRS/IBPB... - пурген в глаза акционеров и NASDAQ <br><br>И да, IBRS/IBPB - это не инструкции, это MSR-команды. <br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#23 Tue, 20 Feb 2018 23:58:59 GMT &gt; т.е. принципиально штатная возможность есть, нужно только убрать nofetch<br><br>Да, но пока нет.<br><br>Жедитоб, залогинься.<br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#22 Tue, 20 Feb 2018 15:00:37 GMT &gt; Однако, следует упомянуть, что сообщили о дыре им уже ближе к концу декабря. <br><br>а какая разница - копипастили-то из понятно чего, а оно тоже только в это же время стало доступным.<br><br>&gt; Так что будем надеяться на лучшее.<br><br>на svn up -r 329450 мы будем надеяться.<br>И на то, что cherry-picking вручную не окажется слишком уж сложным занятием - большинство последних патчей в STABLE - полнейший мусор (то нечто для малинок, на которых один хрен до 12 работать ничего не будет, linuxKPI, какие-то sponsored by Mellanox, актуальные только их владельцам, которым все равно надо отслеживать первоисточник и т д)<br><br>А к 12й версии, из которой это выпилить слишком геморройно (надо откатить не один и не два комита в правильном порядке, и не задеть ничего рядом), либо шах, либо ишак, либо сам Ходжа...<br><br>да, llvm они, к счастью, пока не изуродовали аналогичными gcc патчами.<br><br>надежды на то, что кто-нибудь поборет брезгливость, и переделает весь этот мусор в #ifdef FEATURE - и что такой патч примут - ноль, к сожалению.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/113605.html#21 Tue, 20 Feb 2018 13:42:41 GMT &gt;&gt; Такое чувство, что плюнули на все, лишь бы как можно быстрее выкатить патч.<br>&gt; именно так, смузи...простите, гранты freebsd foundation не могут долго ждать, а по <br>&gt; ним нужно отчитываться.<br><br>Однако, следует упомянуть, что сообщили о дыре им уже ближе к концу декабря. <br>А перепончатые, гордо задрав гузку и мигом забыв, что дыру они нашли совсем не сами и полугодовой форе в исправлении обязанны одному из основных, платиновых танцовальщиков - наперегонки уже ехидничали о тормозах "бздунов".<br>Так что будем надеяться на лучшее.<br>