Új hozzászólás Aktív témák
-
válasz
Kékes525
#173
üzenetére
Linux-ra szerintem elég felületes és potenciálisan mindkét irányba félrevezető lehet az az ellenőrző script, mert ahogy nézem, lényegében csak a debugfs-t olvassa ki, hogy az mit mond/gondol a Spectre védelmekről.
Nálam pl. jelenleg a 4.14.14-gentoo kernel fut (GCC 7.2.0-r1 p1.1 fordítóval született), a build config-ban engedélyezve van a két új védelmi opció (PTI és ratpoline is) és a boot legelején betöltődik a C2-es microcode a SkyLake alapú Pentium G4400-ba, de ...
1: egyrészt onnan indul a dolog, hogy alapjáraton le volt nálam tiltva a debugfs, így nem is lepődtem meg (miután vetettem egy nagyon gyors és felületes pillantást a script tartalmára), hogy positive (=sérülékeny) az ellenőrzés eredménye Spectre V1 és V2-re, csak Meltdown-ra mondja, hogy OK (pusztán mert engedélyezve van a PTI).
2: kizárólag emiatt engedélyeztem a debugfs-t (újraforgattam és reboot), de ugyan ezt mondja, de szerintem csak az a baj, hogy a gentoo patchset nem teszi ki oda a debugfs-be ezeket a file-okat, ahogy a Debian patchset (és más disztrók, amik a Debian-ra alapulnak, vagy onnan kölcsönözték 1:1 a patch-eket), itt csak az upstream kernel kód játszik.
De lehet, hogy tévedek és már én is összekeverem a dolgokat, hogy a három probléma közül melyikhez pontosan mi kell (software és/vagy compiler és/vagy microcode --- különböző együttállásokban), lehet hogy nekem kell majd még a GCC 7.3 is a kétféle Spectre-hez és a microcode illetve kernel kód csak a Meltdown ellen jók.
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
Új hozzászólás Aktív témák
ph A vállalat szerint szinte minden hardver érintett, de már érkezik a javítás.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen