On Wed, Jan 03, 2018 at 01:42:40PM +0100, Davide Prina wrote: > giro a tutti questa notizia (per chi non è iscritto alla lista > security o gli è sfuggita). > > Sunto sintetico: è stato scoperto un bug "hardware" nei processori > intel (prodotti almeno negli ultimi 10 anni) che permette ad un > attaccante di accedere ad aree di memoria protetta. Questo bug non può > essere corretto con un aggiornamento del microcode intel. È stata > creata una patch software per Linux che isola la memoria e impedisce > lo sfruttamento del bug. I processori AMD non sono affetti dal bug.
10 anni, sarà mica una feature? > Punti negativi: la patch sarà applicata a Linux e sarà attiva per > tutti i processori (compresi AMD). I processori AMD non sono affetti da questo problema, il workaround è disabilitato per tutte le CPU x86 AMD. https://lkml.org/lkml/2018/1/3/425 > Le prestazioni del PC dopo > l'applicazione della patch potrebbero essere mediamente inferiori del > 30% ("du -s" sarà il 50% più lento) :-(((( > > Ciao > Davide > > -------- Forwarded Message -------- > Subject: Huge Intel CPU Bug Allegedly Causes Kernel Memory > Vulnerability With Up To 30% Performance Hit > Resent-Date: Wed, 3 Jan 2018 10:53:08 +0000 (UTC) > Resent-From: [email protected] > Date: Wed, 03 Jan 2018 11:43:40 +0100 > From: Vincent Deffontaines <[email protected]> > To: [email protected] > > Greetings, > > And happy new year. > > This is hitting all of us soon. > In short : a huge (and long lasting) hardware bug, present in about > all Intel CPUs that have been sold for the last 10 years. > It is not fixable by microcode, and requires ugly patching from the > kernel layer. Other OSes such as Microsoft are concerned as well. > > Nice overview of the thing : > https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos > > More detail : > http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table > > Linus' patch : > https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5aa90a84589282b87666f92b6c3c917c8080a9bf > > > Vincent Deffontaines > > > > -- > Dizionari: http://linguistico.sourceforge.net/wiki > Sistema operativo: http://www.debian.org > GNU/Linux User: 302090: http://counter.li.org > Non autorizzo la memorizzazione del mio indirizzo su outlook -- Felipe Salvador

