【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

NetBSD 8.0 带来 Spectre V2/V4、Meltdown、Lazy FPU 缓解措施

  • 2018-07-25
  • 本文字数:852 字

    阅读完需:约 3 分钟

NetBSD 是一款基于 BSD 的操作系统,跨许多体系结构提供了可移植性。 NetBSD 8.0 是该系统的一个主要版本,该版本带来了 Spectre V2/V4、Meltdown Lazy FPU 漏洞缓解措施以及许多新特性和 Bug 修复。

NetBSD 通过独立虚拟空间(SVS)实现了Meltdown 缓解措施,当在用户空间运行时,它会取消内核页面映射。对于所有易受攻击的CPU ,这是默认启用的,可以通过执行如下命令手动禁用:

复制代码
<pre data-anchor-id="c813">

sysctl -w machdep.svs.enabled=0

复制代码

当安全要求不那么严格,而你又倾向于最大化性能时,禁用 SVS 是最好的选择。

Spectre V2 可以通过一系列的缓解措施来解决,既有硬件方面的,也有软件方面的:

  • Intel IRBS :如果底层的 CPU 检测到支持这项特性,就会启用它。你可以通过下面的命令禁用:# machdep.spectre_v2.hwmitigated = 0
  • AMD DIS_IND:这是针对 AMD CPU 的硬件缓解措施,可以像上面那样,通过取消hwmitigation选项的设置来禁用。
  • 针对其他易受攻击的 CPU 的软件缓解措施(retpoline)。可以通过执行如下命令禁用:# machdep.spectre_v2.swmitigated = 0

对于 Spectre V4,NetBSD 8 提供了两种主要的缓解措施:Intel SSBD 和 AMD MONARCH,可以通过执行machdep.spectre_v4.mitigated = 0禁用。

Lazy FPU 的缓解则是通过让 FPU“过于热心”,迫使它在交换过程中清空寄存器。值得注意的是,NetBSD 8 所采用的方法,即仅使易受攻击的 FPU 表现出过于热心的行为,这和 Linux 不同,内核启动参数eagerfpu=on会影响所有的 FPU,不管它们是否易受攻击。

据 NetBSD 团队介绍,所有这些缓解措施都无法移植回旧版本的分支:

我们要求所有用户都尽快升级到 NetBSD 8.0,避免运行旧版本的 NetBSD,除非本地的安全专家已经分析了你的安装设置。

NetBSD 8 提供的其他特性包括支持 USB 3.0、内核音频混音器、超级用户模式访问预防、可重现构建(可以保证相同的源代码树生成相同的构建)、完整的用户调试信息等等。要了解详细信息,请查看官方的发布说明

查看英文原文: NetBSD 8.0 Brings Spectre V2/V4, Meltdown, and Lazy FPU Mitigations, and More

2018-07-25 07:55774
用户头像

发布了 1008 篇内容, 共 372.4 次阅读, 收获喜欢 340 次。

关注

评论

发布
暂无评论
发现更多内容

Programming Abstractions in C阅读笔记:p306-p307

codists

4K Image Compressor Pro for Mac(4K图片压缩优化工具)v1.3.0激活版

影影绰绰一往直前

PDF Squeezer for Mac(强大的PDF文件压缩工具)v4.5免激活版

影影绰绰一往直前

《植物大战僵尸2》宣布启动鸿蒙原生应用开发,又一国民级IP游戏加入鸿蒙

最新动态

GlueMotion for Mac(简单实用的延时摄影软件)v2.2.2中文激活版

影影绰绰一往直前

数智融合,华为云GaussDB(for MySQL)助力企业释放数据新价值

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 华为云GaussDB(for MySQL)

ai作画软件有哪些?推荐这8个AI生成图片工具!

彭宏豪95

人工智能 在线白板 AIGC AI绘画 AI作画

AudKit Tidal Music Converter for Mac(HIFI音乐下载转换工具)v2.14.0激活版

影影绰绰一往直前

用户案例|GreptimeDB 助力贵州某机场智慧能源物联网系统

Greptime 格睿科技

数据库 rust 云原生 时序数据 用户案例

QLab Pro for Mac(音频剪辑软件)v5.3.5激活版

影影绰绰一往直前

Desktop Stickers for Mac(桌面贴纸)v2.6激活版

影影绰绰一往直前

Apeaksoft iOS Unlocker for Mac(iOS系统解锁工具)v1.0.56激活版

影影绰绰一往直前

Topaz Gigapixel AI for Mac(照片放大工具)v7.0.3激活版

影影绰绰一往直前

已解决org.springframework.web.HttpSessionRequiredException缺少必需的会话属性异常的正确解决方法,亲测有效!!!

小明Java问道之路

戴着 Vision Pro 录完这期节目,才明白“生活”才是 Killer App|编码人声

声网

穿越时空的软件架构之旅:软件架构设计演化史推演

灸哥漫谈

软件架构 架构师 软件架构设计 软件架构师

如何制定团队年度规划

老张

团队管理 项目管理

Java 继承与多态:代码重用与灵活性的巧妙结合

小万哥

Java 程序人生 编程语言 软件工程 后端开发

Mac FoneLab iPhone Password Manager for Mac(ios密码解锁)v1.0.18激活版

影影绰绰一往直前

GreptimeDB Roadmap 2024

Greptime 格睿科技

数据库 rust 云原生 时序数据库

如何使用Sora生成视频 开源Sora 视频生成工具SoraFlows

康哥聊AI

人工智能 开源软件 sora 视频生成

人形机器人真的有规模可观的商用场景和消费需求吗?

算法的秘密

长生不老不再是梦想?数字永生技术颠覆认知!

青否数字人

数字人

从分享到共创:开放签电子签章系统在开源市场的成长之路与深化开源理念的实践

开放签开源电子签章

开源 电子合同 电子签章

虚拟数字人直播开发源码怎样选择?你知道吗?

青否数字人

数字人

2024最新Java面试八股汇总(含答案,收藏版)

架构师之道

编程 程序员 java面试

网络空间测绘在安全领域的应用(上)

郑州埃文科技

网络空间测绘技术

百度财报告诉你:2024想赚钱,搞大模型

脑极体

AI

Mac FoneLab iOS Unlocker for Mac(iPhone解锁工具)v1.0.58激活版

影影绰绰一往直前

字节被曝秘密研发多个 AI 产品;库克:苹果将「开辟 AI 新天地」丨 RTE 开发者日报 Vol.154

声网

TCL实业登陆MWC 2024:多款移动智能终端产品亮相,擘画移动智能生活新蓝图

Geek_2d6073

NetBSD 8.0带来Spectre V2/V4、Meltdown、Lazy FPU缓解措施_语言 & 开发_Sergio De Simone_InfoQ精选文章