[vpsFree.cz: community-list] Meltdown + Spectre

[zd nex]

Můžu potvrdit, že zatížení toho disku je asi opravdu větší i v reálném
případě a ne jen u syntetických testů.
Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to bude
nyní s výkonností.

Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou
použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může zkompilovat
svůj C exploit, nebo to půjde zneužít i na dálku tzn přes web
server/nějakou jinou službu a tak podobně?

Zdenek

Dne 5. ledna 2018 22:09 Stanislav Petr <glux at glux.org> napsal(a):

> Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz
> chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat
> nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim
> dopadem (ale je to jen otazka casu).
>
>
> --
> Stanislav Petr
>
>
> > 5. 1. 2018 v 21:22, Pavel Snajdr <snajpa at snajpa.net>:
> >
> > Uz vim presne, proc se mi to nezda.
> >
> > Meltdown jsem tim backportem opravil.
> >
> > Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho
> mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.
> >
> > Kazdopadne build vypada stabilne, budeme nasazovat v noci.
> >
> > /snajpa
> >
> > On 2018-01-05 09:16, Pavel Snajdr wrote:
> >> SRPM je tady:
> >> http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.
> 32-042stab126.666.src.rpm
> >> Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.
> 666.el6.tar.bz2
> >> (omlouvam se za unaveny git commit message..)
> >> https://github.com/snajpa/openvz6-kernel
> >> Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne.
> >> Kazda pomoc vitana.
> >> /snajpa
> >> On 2018-01-05 08:18, Pavel Snajdr wrote:
> >>> EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait
> >>> until after midnight?
> >>> Mam naportovany patch z RHEL6 na nase OpenVZ jadro.
> >>> Taky overenou funkcnost na trech serverech (jeden z toho je
> >>> node1.pgnd, dva testovaci).
> >>> Jdeme to aplikovat hned? Prezijete vypadek?
> >>> /snajpa
> >>> _______________________________________________
> >>> Community-list mailing list
> >>> Community-list at lists.vpsfree.cz
> >>> http://lists.vpsfree.cz/listinfo/community-list
> >> _______________________________________________
> >> Community-list mailing list
> >> Community-list at lists.vpsfree.cz
> >> http://lists.vpsfree.cz/listinfo/community-list
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20180106/469be62b/attachment.html>