Jak je na tom oprava Spectre a Meltdown?

[zvedavý]

Tak ako je to s opravovaním chýb Meltdown a Spectre?
Prvotná informácia bola, že nepomôže ani update mikrokódu. Na internete čítam, že Intel pracuje
na patchoch. RedHat vraj poskytuje nový mikrokód pre tri rady CPU (zatiaľ).
Windows poskytuje updaty, ale sú vraj zbytočné bez updatu Biosu. FreeBSD nemá zatiaľ nič.
Mimochodom, aký je rozdiel medzi novou verziou Biosu a novým mikrokódom?

[Reklama]

[Tomas2]

linux na to má patch, který to řeší promazem TLB cache při syscallech a tou velkou ztrátou výkonu, ostatní teprve s patchem postupně, NDA vyprší až zítra, takže pravděpodobně zítra se dozvíme více informací.

[lopata]

Meltdown: řeší se oddělení adresového prostoru aplikace a kernelu, AFAIK není nutné kvůli Meltdown updatovat mikrokód.

Spectre: řeší se mnoha způsoby, updatem mikrokódu, úpravami v překladačích, úpravami v prohlížečích (zrušením high resolution timerů), nicméně žádná z těchto úprav neřeší Spectre na 100%.

[JardaP .]

Mimochodom, aký je rozdiel medzi novou verziou Biosu a novým mikrokódom?

BIOS - pro mobo.
Mikrokod - pro CPU.

Ale pokud vim, BIOS muze obsahovat novejsi verze mikrokodu a pri bootu stroje ho do CPU nahravat.

[trubicoid2]

pokud vim, mikrokod ve vypnutem procesoru neni, ale nahraje ho tam prave pokazde bios

takze upgradovat microcode procesoru tak, ze ho prendam do aktualni desky a pak vratim do stare fungovat nebude

kazdopadne microcode muze aktualizovat jeste pozdeji OS, jak linux tak windows

[Reklama]

[unb]

Uz jsou znamy konkretni opravy pro jednotlive systemy?

Windows - cislo KB pro W7 a W10 a Server 2008/2012/2016?
VmWare?
Linux? (zde se vi o novem kernelu, probublalo to jiz do nejake distribuce pouzivane na serverech - debian stable/redhat/suse/centos/arch?)
BIOSy/UEFI pro x86 HW? (alespon jeden pro priklad - desktop/nb/workstation/server)

Podle me je to porad v plenkach, krom zmineneho noveho kernelu linuxu (o vmware nemam prehled).

Presto nekteri chytraci, co spolkli rozum, u nas na firme uz sefum hlasili jak vsechno proaktivne zaktualizovali na nove verze "opravujici" tyto problemy (windows server, vmware) 

[Frantisek Havel]

VMware info: https://vinfrastructure.it/2018/01/meltdown-spectre-vmware-patches/

Uz jsou znamy konkretni opravy pro jednotlive systemy?

Windows - cislo KB pro W7 a W10 a Server 2008/2012/2016?
VmWare?
Linux? (zde se vi o novem kernelu, probublalo to jiz do nejake distribuce pouzivane na serverech - debian stable/redhat/suse/centos/arch?)
BIOSy/UEFI pro x86 HW? (alespon jeden pro priklad - desktop/nb/workstation/server)

Podle me je to porad v plenkach, krom zmineneho noveho kernelu linuxu (o vmware nemam prehled).

Presto nekteri chytraci, co spolkli rozum, u nas na firme uz sefum hlasili jak vsechno proaktivne zaktualizovali na nove verze "opravujici" tyto problemy (windows server, vmware) 

[Pavouk106]

Mě zajímá primárně Gentoo a to informuje o stavu tady.

Pak mě bude zajímat ještě RPi (Raspbian a RetroPie), pokud se to vůbec RPi 1 model B+ a RPi 3 týká.

Na Toshiba AC100 provozuju vanilla kernel (jinak Arch), tam teda udělám někdy výhledově rekompilaci.

No a v poslední řadě Ubuntu na několika strojích mých známých. Jedou na 16.04 LTS, tak musím jen ohlídat, zda to tam doteče/doteklo automaticky.

Řešení na nižší/vyšší úrovni (microcode, BIOS) jsem zatím neřešil. Microcode zařídím na strojích s Gentoo, o Ubuntu musím pogooglit.

[wsh]

Dneska ráno mi na Ubuntu 16.04 přišla aktualizace kernelu, kde se v changelogu psalo o KAISER/KPTI, ale podle "Spectre and Meltdown mitigation detection tool v0.21" je můj "Linux 4.10.0-42-generic #46~16.04.1-Ubuntu SMP Mon Dec 4 15:57:59 UTC 2017 x86_64" stále zranitelný, tak nevím.

Ubuntu Security Notice (https://usn.ubuntu.com/usn/usn-3522-1/) vůbec HWE kernel nezmiňuje.

[m]

pro spectre 1 .. vetsina distribuci vydala opravene verze jadra

pro spectre 2 ... potrebujes novy mikrokod + opravu v jadre + jadro prekompilovane s novym GCC a retpoline ( coz zatim vetsina dister nema

a meltdown .. tyka se jen intelu, opravou je KPTI a vetsina dister uz jadro vydala..

hacek je dopad na IO po aplikaci vsech patchu/workaroundu ( je to design flaw, takze realny fix v hw bude mozna za rok, spise pozdeji)

[Jenda]

Linux? (zde se vi o novem kernelu, probublalo to jiz do nejake distribuce pouzivane na serverech - debian stable/redhat/suse/centos/arch?)

Ano, v obou Debianech kernely s -5-.

[JardaP .]

Vi nekdo, jestli se ty fixy aplikuji nejak inteligentne, tedy pouze u CPU, ktere problemem trpi?

[trubicoid2]

pro spectre 2 ... potrebujes novy mikrokod + opravu v jadre + jadro prekompilovane s novym GCC a retpoline ( coz zatim vetsina dister nema

neni spravne, ze potrebujes bud microcode (velky rychlostni impakt), nebo jadro s retpoline (maly rychlostni impakt)?

jestli vsem ale protlaci ten zpomalovaci microcode, tak pak uz je to asi jedno

[wsh]

Během dne mi ještě na Ubuntu 16.04 přistál HWE kernel "Linux 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64" a ten už má KPTI a tudíž fix na Meltdown. Na Spectre (var 1 i 2) zatím nic.

[m]

pro spectre 2 ... potrebujes novy mikrokod + opravu v jadre + jadro prekompilovane s novym GCC a retpoline ( coz zatim vetsina dister nema

neni spravne, ze potrebujes bud microcode (velky rychlostni impakt), nebo jadro s retpoline (maly rychlostni impakt)?

jestli vsem ale protlaci ten zpomalovaci microcode, tak pak uz je to asi jedno

ne, potrebujes OBOJE .. a to je ten pruser. BTW nejvetsi zpomaleni hlavne IO zpusobi fixy na Meltdown