วิธีลด Spectre และ Meltdown หน่วยความจำเคอร์เนลที่รั่วบั๊ก CPU บน OpenBSD?

หน่วยความจำเคอร์เนลหน่วยความจำรั่วการออกแบบโปรเซสเซอร์ทำให้ Linux, Windows ออกแบบ

และ

การอ่านหน่วยความจำที่มีสิทธิพิเศษพร้อมช่องสัญญาณด้านข้าง

ในข่าวล่าสุดผู้คนสามารถอ่านเกี่ยวกับหน่วยความจำเคอร์เนลรั่ว CPU

หากใช้ OpenBSD เราจะป้องกันตัวเองได้อย่างไร หรือ OpenBSD ไม่ได้รับผลกระทบ?

รหัสอัพเดต CPU microcode สำหรับ amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

เมื่อคุณfw_updateคุณจะได้รับไฟล์เฟิร์มแวร์

เมื่อรีบูตเครื่องจะพยายามอัปเดตไมโครโค้ดบนซีพียูของคุณ อาจจะไม่มีไมโครโค้ดใหม่ บางทีไบออสของคุณอาจมีไมโครโค้ดและติดตั้งก่อนที่จะบูท OpenBSD

การติดตั้งเฟิร์มแวร์นี้ใช้เวลาไม่นาน การดำเนินการให้ดีขึ้นจะต้องใช้งานบางอย่างใน bootblocks เพื่อค้นหาไฟล์เฟิร์มแวร์ แต่เวลาสั้นไปหน่อยในการทำเช่นนั้นในตอนนี้

ฟีเจอร์การล้างข้อมูลเป้าหมายสาขาแคชที่เพิ่มในไมโครโค้ดใหม่ยังไม่ได้ถูกใช้งาน มีรหัสเพิ่มเติมที่จะต้องเขียน แต่งานอื่น ๆ ที่เกิดขึ้นก่อน

นอกจากนี้ Intel กำลังบอกว่าไมโครโค้ดใหม่ของพวกเขาแย่มากและผู้คนก็ควรรอสักครู่

"สวัสดีฉันชื่อ Intel และฉันเป็นนักเก็งกำไรโกง"

ดังนั้นสถานะปัจจุบัน : ทำคำสั่ง "fw_update" เป็นรูทและรีบูต