Re: kein meltdown fix für 32bit kernel

To: debian-user-german@lists.debian.org
Subject: Re: kein meltdown fix für 32bit kernel
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Mon, 8 Jan 2018 01:06:19 +0100
Message-id: <[🔎] 20180108000619.xqkuakpefqipdbgf@hweidner.de>
In-reply-to: <[🔎] c9152a5a-7d82-2770-80d5-b8e735efa60a@kmp.or.at>
References: <[🔎] c9152a5a-7d82-2770-80d5-b8e735efa60a@kmp.or.at>

Hallo,

On Sun, Jan 07, 2018 at 06:22:10PM +0100, Klaus Maria Pfeiffer wrote:

> mit großer verwunderung habe ich festgestellt, daß hier in einem 32bit
> kernel keine Page Table Isolation aktiv ist, die ja meltdown
> https://security-tracker.debian.org/tracker/CVE-2017-5754 unterbinden soll.

Das steht auch so im Security Advisory:

https://www.debian.org/security/2018/dsa-4078

| This specific attack has been named Meltdown and is addressed in the Linux
| kernel for the Intel x86-64 architecture by a patch set named Kernel Page
| Table Isolation, enforcing a near complete separation of the kernel and
| userspace address maps and preventing the attack.

Sowas für 32-Bit Systeme zu implementieren, ist vermutlich wesentlich
aufwändiger, weil die diversen HIGHMEN und PAE Adressierungsvarianten
berücksichtigt werden müssen. Allerdings ist es vermutlich auch aufwändiger,
einen Exploit für 32-Bit Systeme zu bauen. ;-)

Ich schätze, das kommt irgendwann noch nach, genauso wie die Patches gegen
Spectre.

Gruß, Harald

Reply to:

References:
- kein meltdown fix für 32bit kernel
  - From: Klaus Maria Pfeiffer <kmp+list.debian-user-german@kmp.or.at>

Prev by Date: Re: Welches Dateisystem direkt für Hardwareserver?
Next by Date: Re: Debian Stretch und ifuse, idevicepair
Previous by thread: Re: kein meltdown fix für 32bit kernel
Next by thread: Welches Dateisystem direkt für Hardwareserver?
Index(es):
- Date
- Thread