OpenBSD에서 Spectre 및 Meltdown 커널 메모리 누수 CPU 오류를 완화하는 방법은 무엇입니까?

OpenBSD에서 Spectre 및 Meltdown 커널 메모리 누수 CPU 오류를 완화하는 방법은 무엇입니까?

인텔 프로세서 코어 메모리 누수 설계 결함으로 인해 Linux, Windows 재설계

그리고

사이드 채널을 사용하여 특권 메모리 읽기

최근 뉴스에서 커널 메모리 누수 CPU 버그에 대해 읽을 수 있습니다.

OpenBSD를 사용하는 경우 어떻게 우리 자신을 보호합니까? 아니면 OpenBSD는 영향을 받지 않나요?

답변1

amd64용 CPU 마이크로코드 업데이트 코드

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

때를펌웨어 업데이트, 펌웨어 파일을 받게 됩니다.

재부팅 후 CPU의 마이크로코드 업데이트를 시도합니다. 새로운 마이크로코드가 없을 수도 있습니다. 아마도 BIOS에 마이크로코드 복사본이 있고 OpenBSD를 부팅하기 전에 이를 설치할 수도 있습니다.

이번 펌웨어 설치가 조금 늦게 완료되었습니다. 더 나은 작업을 수행하려면 펌웨어 파일을 찾기 위해 부팅 블록에서 일부 작업을 수행해야 하지만 지금은 시간이 조금 부족합니다.

새 마이크로코드에 추가된 분기 대상 캐시 플러시 기능은 아직 사용되지 않습니다. 아직 작성해야 할 코드가 더 있지만, 다시 한 번 말씀드리지만 다른 작업이 먼저 진행되고 있습니다.

또한 Intel은 새로운 마이크로코드가 끔찍하므로 사람들은 기다려야 한다고 말합니다.

"안녕하세요. 제 이름은 인텔이고 부정행위 투기꾼입니다."

그래서 현재 상태는: 루트로 "fw_update" 명령을 실행하고 다시 시작하세요.

관련 정보