On 18/01/2018 22:10, Luca Costantino wrote:
Ho scaricato il tool messo a disposizione su GitHub
https://github.com/speed47/spectre-meltdown-checker/blob/master/spectre-meltdown-checker.sh per
controllare se il proprio sistema è disponibile.
Ho installato il l'ultimo pacchetto intel-microcode (datato 8 gennaio
2018), eppure mi ritrovo ancora il sistema vulnerabile nella parte
iniziale del secondo attacco...
Immagino che per mitigare gli altri attacchi debba aspettare almeno 4.5,
giusto?
È uscito da poco un post di Kroah sull'argomento:
http://kroah.com/log/blog/2018/01/19/meltdown-status-2/
Per mitigare lo spectre bisogna ricompilare il kernel con un compilatore
patchato per retpoline.
Credo che ci vorranno settimane per vedere tutti gli exploit mitigati o
patchati, con una combo di kernel, compilatore, firmware e forse anche
qualche utility in user-space.
Penso che l'unica sia tenere aggiornato e incrociare le dita. :)
Bye.
