Re: kein meltdown fix für 32bit kernel
Hallo,
On Sun, Jan 07, 2018 at 06:22:10PM +0100, Klaus Maria Pfeiffer wrote:
> mit großer verwunderung habe ich festgestellt, daß hier in einem 32bit
> kernel keine Page Table Isolation aktiv ist, die ja meltdown
> https://security-tracker.debian.org/tracker/CVE-2017-5754 unterbinden soll.
Das steht auch so im Security Advisory:
https://www.debian.org/security/2018/dsa-4078
| This specific attack has been named Meltdown and is addressed in the Linux
| kernel for the Intel x86-64 architecture by a patch set named Kernel Page
| Table Isolation, enforcing a near complete separation of the kernel and
| userspace address maps and preventing the attack.
Sowas für 32-Bit Systeme zu implementieren, ist vermutlich wesentlich
aufwändiger, weil die diversen HIGHMEN und PAE Adressierungsvarianten
berücksichtigt werden müssen. Allerdings ist es vermutlich auch aufwändiger,
einen Exploit für 32-Bit Systeme zu bauen. ;-)
Ich schätze, das kommt irgendwann noch nach, genauso wie die Patches gegen
Spectre.
Gruß, Harald
Reply to: