Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от opennews (ok) on 20-Фев-18, 10:34 | ||
Разработчики FreeBSD предложили (https://svnweb.freebsd.org/base?view=revision&revision=329462) для обсуждения (https://lists.freebsd.org/pipermail/freebsd-stable/2018-Febr...) начальный вариант патчей, блокирующих проведение атак Spectre и Meltdown (https://www.opennet.ru/opennews/art.shtml?num=47856). Защита от Meltdown базируется на уже опробованной в других ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч таже включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +11 +/– | |
Сообщение от A.Stahl (ok) on 20-Фев-18, 10:34 | ||
>предложили для обсуждения начальный вариант патчей | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | –4 +/– | |
Сообщение от Аноним (??) on 20-Фев-18, 10:46 | ||
>Это даже круче чем новость о выпуске альфа-версии инсталлятора для Дебиан... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | –3 +/– | |
Сообщение от Аноним (??) on 20-Фев-18, 13:30 | ||
> Люди делом занимаются | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
28. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +1 +/– | |
Сообщение от Аноним (??) on 21-Фев-18, 09:41 | ||
>>Это даже круче чем новость о выпуске альфа-версии инсталлятора для Дебиан... | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от Andrey Mitrofanov on 20-Фев-18, 11:02 | ||
>>предложили для обсуждения начальный вариант патчей | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
14. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от Аноним (??) on 20-Фев-18, 15:06 | ||
>>предложили для обсуждения начальный вариант патчей | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +4 +/– | |
Сообщение от я on 20-Фев-18, 11:00 | ||
ну как бы заголовок новости некорректный. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | –1 +/– | |
Сообщение от пох on 20-Фев-18, 12:42 | ||
который, к сожалению, будет очень непросто теперь откатить. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от X4asd (ok) on 20-Фев-18, 11:26 | ||
> Дополнительно можно отметить выпуск обновления QEMU 2.11.1, в котором представлен механизм защиты от Spectre и Meltdown для гостевых систем, работающих под управлением гипервизора KVM. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | –3 +/– | |
Сообщение от Аноним (??) on 20-Фев-18, 11:39 | ||
в случае QUEMU - он же эмулирует поведение процессора. если он эмулирует поведение хренового процессов, то уязвимость гостевой системы повышается. а если эмулирует уже патченный, то все хорошо | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 20-Фев-18, 12:13 | ||
>> Защита от Meltdown основана на патчах KPTI, | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | –1 +/– | |
Сообщение от X4asd (ok) on 20-Фев-18, 12:18 | ||
то есть в Qemu поправили Meltdown через правки -- хостового ядра и гостевых ядер? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от Аноним (??) on 20-Фев-18, 13:45 | ||
kvm? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
31. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от Аноним (??) on 21-Фев-18, 17:39 | ||
а чо kvm? kvm пусть сами у себя правят. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
7. "Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак..." | –2 +/– | |
Сообщение от поледанныхотсутств on 20-Фев-18, 11:41 | ||
А как на счёт MeltdownPrime и SpectrePrime ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак..." | +1 +/– | |
Сообщение от Neptus on 20-Фев-18, 11:45 | ||
Праймы - это производные от Meltdown и Spctre. Т.е. без них уже не живут.... | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
20. "Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак..." | +/– | |
Сообщение от anonymous (??) on 20-Фев-18, 16:25 | ||
Новость про них почитай. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
15. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от Аноним (??) on 20-Фев-18, 15:21 | ||
> но PTI пока не отключаем | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от пох on 20-Фев-18, 15:46 | ||
> т.е. принципиально штатная возможность есть | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | –4 +/– | |
Сообщение от Аноним (??) on 20-Фев-18, 16:05 | ||
Ближе бздеконец | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
21. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +4 +/– | |
Сообщение от тот самый Аноним on 20-Фев-18, 16:42 | ||
>> Такое чувство, что плюнули на все, лишь бы как можно быстрее выкатить патч. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
22. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от пох on 20-Фев-18, 18:00 | ||
> Однако, следует упомянуть, что сообщили о дыре им уже ближе к концу декабря. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
32. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | +/– | |
Сообщение от Джон Ленин on 23-Фев-18, 21:14 | ||
Вы уже своим смузи всё кругом затопили, перестаньте течь. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
23. "Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак ..." | –1 +/– | |
Сообщение от Led (ok) on 21-Фев-18, 02:58 | ||
> т.е. принципиально штатная возможность есть, нужно только убрать nofetch | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак..." | +1 +/– | |
Сообщение от pavlinux (ok) on 21-Фев-18, 04:15 | ||
Пестят, Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ. IBRS/IBPB... - пурген в глаза акционеров и NASDAQ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак..." | –1 +/– | |
Сообщение от Аноним (??) on 21-Фев-18, 07:19 | ||
> Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
30. "Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак..." | +/– | |
Сообщение от pavlinux (ok) on 21-Фев-18, 17:26 | ||
>> Spectre v1 НИГДЕ ЕЩЁ НЕ ЗАКРЫТ | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |