Vlákno názorů k článku
Intel vydal aktualizaci mikrokódu pro Linux
od Přezdívka: * - Timto se chci Intelu omluvit jen tak jsem...
-
Přezdívka: * (neregistrovaný)
Timto se chci Intelu omluvit jen tak jsem koukl na seznam v sekci ke stazeni(odkaz v clanku) na strankach intelu. Uvidel jsem svuj (i5-2540M), ale moc jsem nejasal, kdo si tu psal ze tam jsou i procesory bez opravy. Nedalo mi to kliknul jsem na nej a u "Microcode data file" datum posledni aktualizace 1.8.2018. Tak jsem to stahl updatenul a v clanku uvadeny nastrol po rebootu napsal ze mam ochranu aspon pro Meltdown(spectre zatim nic :/).
-
Myslim, ze se nemas Intelu za co omlouvat :-)
Meltdown: Resi se pomoci KPTI, zadna aktualizace mikrokodu neni potreba, staci jen oprava v jadre (stejne tak napr. ve Windows)
Spectre: Existuje nekolik variant tohoto utoku, da se resit bud pomoci retpoline upravou v kodu (pozor, nejen jadra, ale i celeho userspace). Problemem retpoline je, ze i tak vyzaduje na Broadwellu a vys upravu mikrokodu, protoze prediktor je zde proste prilis chytry na to, aby se tim dal zblbnout :-)
HW obrana spocita v technikach IBRS a IBPB. A zde je nutny novy mikrokod, ktery pridava prislusne bity do CPU, ktere umoznuji tyto features zapnout.TL;DR: Obrana proti meltdown je snadna, staci aktualizovat jadro, obrana proti Spectre je slozita, vetsinou to znamena pockat na slitovani Intelu az vyda mikrokod :)
