写点什么

NetBSD 8.0 带来 Spectre V2/V4、Meltdown、Lazy FPU 缓解措施

  • 2018-07-25
  • 本文字数:852 字

    阅读完需:约 3 分钟

NetBSD 是一款基于 BSD 的操作系统,跨许多体系结构提供了可移植性。 NetBSD 8.0 是该系统的一个主要版本,该版本带来了 Spectre V2/V4、Meltdown Lazy FPU 漏洞缓解措施以及许多新特性和 Bug 修复。

NetBSD 通过独立虚拟空间(SVS)实现了Meltdown 缓解措施,当在用户空间运行时,它会取消内核页面映射。对于所有易受攻击的CPU ,这是默认启用的,可以通过执行如下命令手动禁用:

复制代码
<pre data-anchor-id="c813">

sysctl -w machdep.svs.enabled=0

复制代码

当安全要求不那么严格,而你又倾向于最大化性能时,禁用 SVS 是最好的选择。

Spectre V2 可以通过一系列的缓解措施来解决,既有硬件方面的,也有软件方面的:

  • Intel IRBS :如果底层的 CPU 检测到支持这项特性,就会启用它。你可以通过下面的命令禁用:# machdep.spectre_v2.hwmitigated = 0
  • AMD DIS_IND:这是针对 AMD CPU 的硬件缓解措施,可以像上面那样,通过取消hwmitigation选项的设置来禁用。
  • 针对其他易受攻击的 CPU 的软件缓解措施(retpoline)。可以通过执行如下命令禁用:# machdep.spectre_v2.swmitigated = 0

对于 Spectre V4,NetBSD 8 提供了两种主要的缓解措施:Intel SSBD 和 AMD MONARCH,可以通过执行machdep.spectre_v4.mitigated = 0禁用。

Lazy FPU 的缓解则是通过让 FPU“过于热心”,迫使它在交换过程中清空寄存器。值得注意的是,NetBSD 8 所采用的方法,即仅使易受攻击的 FPU 表现出过于热心的行为,这和 Linux 不同,内核启动参数eagerfpu=on会影响所有的 FPU,不管它们是否易受攻击。

据 NetBSD 团队介绍,所有这些缓解措施都无法移植回旧版本的分支:

我们要求所有用户都尽快升级到 NetBSD 8.0,避免运行旧版本的 NetBSD,除非本地的安全专家已经分析了你的安装设置。

NetBSD 8 提供的其他特性包括支持 USB 3.0、内核音频混音器、超级用户模式访问预防、可重现构建(可以保证相同的源代码树生成相同的构建)、完整的用户调试信息等等。要了解详细信息,请查看官方的发布说明

查看英文原文: NetBSD 8.0 Brings Spectre V2/V4, Meltdown, and Lazy FPU Mitigations, and More

2018-07-25 07:551082
用户头像

发布了 1008 篇内容, 共 411.6 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

儿童节变身小小音乐家,用ModelArts制作一张AIGC音乐专辑

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号2024年5月PK榜 六一儿童节

合合信息启信数据洞察:长三角新能源汽车产业协同,打造“4小时产业圈”

合合技术团队

产业 新能源汽车 长三角

产品负责人和ScrumMaster可以是同一个人吗?

ShineScrum

LED显示屏未来的发展值得期待

Dylan

技术 行业 LED LED显示屏 市场

抓包神器Charles:解析网络数据传输的秘密

霍格沃兹测试开发学社

碳课堂|入门必看!碳足迹(CFP)主要国际标准一览

AMT企源

碳管理 碳核算 碳足迹

万界星空科技低代码平台+商业开源低代码MES

万界星空科技

低代码 低代码平台 mes 万界星空科技 万界星空科技低代码平台

得助ICC智能联络中心助力企业数字化营销服务升级

中关村科金

人工智能 智能客服 大模型 联络中心

百度网盘推出「漫画头像」AI生成创意功能

科技热闻

阿里云数据库 SelectDB 版全面商业化!开启现代化实时数据仓库的全新篇章

SelectDB

大数据 阿里云 数据仓库 数据分析 云原生数据库

AI日报|GPT-4o向免费用户开放!AI助手“腾讯元宝”上线应用商店

可信AI进展

RUM是什么?它能解决什么问题?

乘云数字DataBuff

前端监控 可观测性 RUM

重磅上线:腾讯云应用性能监控 APM 实现多语言应用秒级接入

腾讯云可观测平台

腾讯云 可观测平台

黑客恢复被遗忘的比特币钱包

web3区块链创业团队DappNetWork

Linux VXLAN小实验

天翼云开发者社区

云计算 Linux VXLAN

带你走进量子云平台(二)

天翼云开发者社区

云计算 量子云 量子云平台

运营商大模型的进化路线“分野”

脑极体

AI

LLMs 能否胜任「数据标注」?机遇与挑战并存

Baihai IDP

程序员 AI 数据标注 LLM 企业号 5 月 PK 榜

[ICDE2024]多正常模式感知的频域异常检测算法MACE

阿里云大数据AI技术

人工智能 阿里云 异常检测算法 ICDE2024

Charles抓包神器:深度解析网络数据传输的秘密

测试人

软件测试 charles

NetBSD 8.0带来Spectre V2/V4、Meltdown、Lazy FPU缓解措施_语言 & 开发_Sergio De Simone_InfoQ精选文章