Ich verstehe es nicht: wenn der kernel gegen spectre gepatcht ist und der Fehler bei proof of concept oder exploits durch kompilierte executables ausgenutzt werden kann. Wieso ist ein patch für kompiler notwendig?
So wie ich das verstanden habe kann der von einem gepatchten Compiler erzeugte Code dem Prozessor mitteilen welcher Speicherbereich von dieser ganzen speculativen Vorarbeit ausgenommen werden soll.
Von Andreas Schnederle-Wagner am Mi, 17. Januar 2018 um 11:52 #
Interessant wäre es jetzt natürlich ob & wann RedHat 7 (GCC 4.8??) mit Retpoline neu kompiliert wird ... vorallem da wir den "ibrs" Secu Patch wg. den Performanceeinbußen leider nicht aktivieren können ... --> [url=https://community.spiceworks.com/topic/2104871-virtuozzo-7-meltdown-spectre-patch-performance-desaster]Virtuozzo 7 - Meltdown/Spectre Patch Performance desaster[/url]
Es heißt "retpoline", wie "trampoline" (gibt auch einen inhaltlichen Zusammenhang)
Für mich heißt es reptiloid.
Es gibt auch einen inhaltlichen Zusammenhang mit Echsenmenschen.
Ich verstehe es nicht: wenn der kernel gegen spectre gepatcht ist und der Fehler bei proof of concept oder exploits durch kompilierte executables ausgenutzt werden kann. Wieso ist ein patch für kompiler notwendig?
So wie ich das verstanden habe kann der von einem gepatchten Compiler erzeugte Code dem Prozessor mitteilen welcher Speicherbereich von dieser ganzen speculativen Vorarbeit ausgenommen werden soll.
Dankeschön.
"Auch die langzeitunterstützten Kernel 4.14.13, 4.9.76 und 4.4.111 erhielten in der letzten Woche rückportierte Patches gegen Spectre."
Das ist falsch, der Linux Kernel enthielt rückportierte Patches gegen Meltdown, nicht gegen Spectre.
Nachzulesen noch hier:
http://kroah.com/log/blog/2018/01/06/meltdown-status/
Interessant wäre es jetzt natürlich ob & wann RedHat 7 (GCC 4.8??) mit Retpoline neu kompiliert wird ... vorallem da wir den "ibrs" Secu Patch wg. den Performanceeinbußen leider nicht aktivieren können ...
--> [url=https://community.spiceworks.com/topic/2104871-virtuozzo-7-meltdown-spectre-patch-performance-desaster]Virtuozzo 7 - Meltdown/Spectre Patch Performance desaster[/url]