QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

NetBSD 8.0 带来 Spectre V2/V4、Meltdown、Lazy FPU 缓解措施

  • 2018-07-25
  • 本文字数:852 字

    阅读完需:约 3 分钟

NetBSD 是一款基于 BSD 的操作系统,跨许多体系结构提供了可移植性。 NetBSD 8.0 是该系统的一个主要版本,该版本带来了 Spectre V2/V4、Meltdown Lazy FPU 漏洞缓解措施以及许多新特性和 Bug 修复。

NetBSD 通过独立虚拟空间(SVS)实现了Meltdown 缓解措施,当在用户空间运行时,它会取消内核页面映射。对于所有易受攻击的CPU ,这是默认启用的,可以通过执行如下命令手动禁用:

复制代码
<pre data-anchor-id="c813">

sysctl -w machdep.svs.enabled=0

复制代码

当安全要求不那么严格,而你又倾向于最大化性能时,禁用 SVS 是最好的选择。

Spectre V2 可以通过一系列的缓解措施来解决,既有硬件方面的,也有软件方面的:

  • Intel IRBS :如果底层的 CPU 检测到支持这项特性,就会启用它。你可以通过下面的命令禁用:# machdep.spectre_v2.hwmitigated = 0
  • AMD DIS_IND:这是针对 AMD CPU 的硬件缓解措施,可以像上面那样,通过取消hwmitigation选项的设置来禁用。
  • 针对其他易受攻击的 CPU 的软件缓解措施(retpoline)。可以通过执行如下命令禁用:# machdep.spectre_v2.swmitigated = 0

对于 Spectre V4,NetBSD 8 提供了两种主要的缓解措施:Intel SSBD 和 AMD MONARCH,可以通过执行machdep.spectre_v4.mitigated = 0禁用。

Lazy FPU 的缓解则是通过让 FPU“过于热心”,迫使它在交换过程中清空寄存器。值得注意的是,NetBSD 8 所采用的方法,即仅使易受攻击的 FPU 表现出过于热心的行为,这和 Linux 不同,内核启动参数eagerfpu=on会影响所有的 FPU,不管它们是否易受攻击。

据 NetBSD 团队介绍,所有这些缓解措施都无法移植回旧版本的分支:

我们要求所有用户都尽快升级到 NetBSD 8.0,避免运行旧版本的 NetBSD,除非本地的安全专家已经分析了你的安装设置。

NetBSD 8 提供的其他特性包括支持 USB 3.0、内核音频混音器、超级用户模式访问预防、可重现构建(可以保证相同的源代码树生成相同的构建)、完整的用户调试信息等等。要了解详细信息,请查看官方的发布说明

查看英文原文: NetBSD 8.0 Brings Spectre V2/V4, Meltdown, and Lazy FPU Mitigations, and More

2018-07-25 07:55948
用户头像

发布了 1008 篇内容, 共 396.7 次阅读, 收获喜欢 345 次。

关注

评论

发布
暂无评论
发现更多内容

GPT-4 即将超越拐点;5.5G 手机或明年上半年商用;AI 音乐或将成行业标配丨 RTE 开发者日报 Vol.65

声网

MySQL数据库:为什么它是您的最佳选择?

小齐写代码

突破边界与持续技术创新,Doris Summit Asia 2023 主论坛亮点解读

SelectDB

数据库 大数据 数据仓库 实时数仓 Apaache Doris

基于 P-Tuning v2 进行 ChatGLM2-6B 微调实践 | 京东云技术团队

京东科技开发者

人工智能’ ChatGLM2-6B 企业号10月PK榜

产品经理视角 | API接口知识小结

Noah

产品经理 API接口文档 API产品经理

Mac电脑屏幕分辨率修改 SwitchResX正式激活版

胖墩儿不胖y

Mac软件 屏幕分辨率工具 分辨率调整软件

GLB/GLTF在线纹理编辑

3D建模设计

GLTF glb 材质 纹理 贴图

即时通讯音视频开发(二十):一文读懂视频的颜色模型转换和色域转换

JackJiang

网络编程 即时通讯 IM

搞流式计算,大厂也没有什么神话

字节跳动云原生计算

flink 云原生 流式计算

体验提升-一个“小技巧”彻底解决锦礼商品可见不可售 | 京东云技术团队

京东科技开发者

算法 过滤算法 企业号10月PK榜

【交付高质量,用户高增长】-用户增长质量保证方法论 | 京东云技术团队

京东科技开发者

质量管理 测试 测试 单元测试 质量保证 企业号10月PK榜

体验用深信服XDR+GPT工作的一天!事关每一位安全运营人员

科技热闻

云上第一课开播在即!和明星学长一起走进云安全

科技热闻

FISCO BCOS | 构建第一个区块链应用程序

BSN研习社

区块链 FISCO BCOS 区块链开发

@Scope 注解失效了?咋回事

江南一点雨

Java spring

软件项目管理、开发、配套支撑等全文档整理

金陵老街

免费名额限量发布!数划云邀请您参与明道云伙伴大会2023

数划云

技术分享| 二进制部署MySQL

anyRTC开发者

数据库 音视频 私有云 ​MySQL

渲染软件大盘点!快来看看你适合哪款吧!

Finovy Cloud

渲染 渲染软件

产品经理的API文档阅读指南

Noah

产品经理 API接口文档

快速gps定位:AnyGo 免激活最新中文版

mac大玩家j

Mac 软件 定位软件 gps虚拟定位

云起无垠参编中国信通院《软件供应链安全能力中心建设指南》正式发布

云起无垠

论Oracle兼容性,我们需要做什么

YashanDB

数据库 oracle 兼容性

【信创】 JED on 鲲鹏(ARM) 调优步骤与成果 | 京东云技术团队

京东科技开发者

数据库 信创 arm 企业号10月PK榜

记一次Redis Cluster Pipeline导致的死锁问题

vivo互联网技术

dubbo 死锁 redis cluster pipeline Arthas

NetBSD 8.0带来Spectre V2/V4、Meltdown、Lazy FPU缓解措施_语言 & 开发_Sergio De Simone_InfoQ精选文章