Fatdog64 721 – Spectre and Meltdown javítások !

Nos, csak idő kérdése volt, de azért mégiscsak kellemes meglepetés, meg is jelent az első puppy, ami már tartalmazza a szükséges javításokat napjaink talán egyik legkülönlegesebb, legdurvább sebezhetőségeihez.

Őszintén megvallva, elsőre valamilyen kamu álhírre gondoltam, de gyorsan világossá vált számomra is, hogy ez sajnos nem az 😀

A Fatdog projekt csapata bejelentette a Fatdof 720 és 721 -es verzióit, ebből a 721 -es az, ami nem csupán javításokat, de kifejezetten ezt a két sebezhetőséget javítja.

A Linux kernel 4.14.12 által alkalmazott megoldás a KPTI = Kernel Page Table Isolation sajnos némi hozadékkal is rendelkezik, a felhasználók úgy 5 – 30 % körüli lassulást is tapasztalhatnak az adott alkalmazástól függően.

Akik virtuális gépeket használnak, azoknál ez a lassulás még érzékletesebb lehet…   🙁

Amennyiben ez az effektus túlságosan is bosszantó és hátrányos, akkor a “pti=off” kernel opcióval ezt ki is tudjuk kapcsolni és ezt egy nagyon jó ötletnek tartom, hiszen azért időnként elkelhet némi extra teljesítmény és nem is mindenki olyan nagyon paranoid 😉

Ez az első olyan kiadás egyúttal, ami tartalmazza a már megjelent Intel és AMD CPU microcode frissítéseket és mivel semmilyen kapcsolódó, plusz információ nem érhető el a közzétevők oldalán, így nem tudni, hogy ezek milyen mértékben kapcsolódnak a Spectre és Meltdown  sebezhetőségekhez, mindenesetre ezek a legújabb, elérhető frissítések.

Kapcsolódó fórumszál és a technikai részletek:
Fatdog64-720 and 721 Final [11 Jan 2018]

megosztom

S-kami :