Většina procesorů Intel Core a Xeon trpí chybou iTLB multihit
Aby toho nebylo málo, Intel v úterý oznámil chybu iTLB multihit CVE-2018–12207, která se týká většiny procesorů Intel Core a Xeon. Netýká se procesorů jiných výrobců, některých Atomů (Airmont, Bonnell, Goldmont, Goldmont Plus, Saltwell, Silvermont) a procesorů Intel, které mají PSCHANGE_MC_NO (to jsou které?).
Když škodlivý program načítá několik záznamů z iTLB a přitom mění velikost stránky, může dojít k MCE (Machine Check Exception), případně k zaseknutí procesoru a to může být potenciálně zneužito k DoS. Záplata spočívá ve vynucení 4 kB stránek pro TLB. Záplata v Linuxu jde ovládat pomocí parametru kvm.nx_huge_pages=, který může mít hodnoty force, off a auto. V případě auto, což je výchozí, rozhoduje ještě parametr mitigations=off, který vypíná všechny záplaty.
(zdroj: phoronix)
-
- SOFTWAROVÝ ARCHITEKT
- PLC Programátor/ Specialista
- IT Backend Developer - full time/part time
- IT technik
- PRODUCT MANAGER PRO JOB BOARDY
- UX Kapitán/ka ke kormidlu!
-
- Jak vybrat dobrého obchodníka
- Námitka ze strany klienta? Výborně, parádní příležitost udělat dojem!
- Human-Centered Design: Uživatelské testování
- Řešení konfliktů - taktiky a strategie
- Word 2016: Základní kroky pro perfektní dokumenty
- Start Speaking Czech Now! - The Final Course in Essential Czech
-
- PLC Programátor/ Specialista
- IT SPECIALIST
- Web Developer
- IT technik
- PYTHON vývojář pro vývoj AI
- UX Kapitán/ka ke kormidlu!
-
- Nastavte si konečně bezpečné heslo
- Námitka ze strany klienta? Výborně, parádní příležitost udělat dojem!
- Human-Centered Design: Uživatelské testování
- Leadership II: Jak vést úspěšně tým?
- Mám fotku a co dál? Zoner
- Start Speaking Czech Now! - The Final Course in Essential Czech
