Zenway

Linux - это интересно!

Вы не вошли.

#1 23-01-2018 07:11:19

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
LinuxUnknown

Отключение защиты от атак Meltdown и Spectre

давно мелькают новости про эту дыру
http://www.opennet.ru/opennews/art.shtml?num=47948

вроде бы всё понятно, но есть разночтения

Для отключения PTI во время загрузки ядру можно передать опцию pti=off, а для отключения retpoline - опцию "spectre_v2=off"

но в ряде источников указано что в конфиге GRUB в параметр загрузки ядра нужно добавить 'nopti'
как же правильно?

Отредактировано BigOrange (23-01-2018 07:14:50)


Долой DE! Даёшь WM!

Вне форума

#2 23-01-2018 10:22:25

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 63.0

Re: Отключение защиты от атак Meltdown и Spectre

Биг, вот есть два источника, один называется kernel.org, второй - жопеннет, кто заслуживат больше доверия, разработчики ядра, или доморощенные ыксперды?

А лучше всего доверять сопровождающим своего дистрибутива.

Отредактировано redix (23-01-2018 10:58:03)


In Tux We Trust

Вне форума

#3 23-01-2018 12:42:16

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
Windows 7Firefox 52.0

Re: Отключение защиты от атак Meltdown и Spectre

@redix, "pti=off" достаточно часто упоминается на разных ресурсах, но я не пойму в качестве чего его используют, как параметр в GRUB или при сборках ядра.


Долой DE! Даёшь WM!

Вне форума

#4 23-01-2018 13:14:43

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 63.0

Re: Отключение защиты от атак Meltdown и Spectre

Я вообще этим не заморачиваюсь, машина работает и работает, пофиксят со временем, просто нужно регулярно обновляться. А опннет потихоньку превращается в филиал securitylb-а, кроме взломов и страшилок практически нет ничего. Наример недавно написали, что RedHat отозвали обновление, связанное с этими уязвимостями, а то что они практически сразу выпустили новое, написать забыли. А я из защищал еще, прав был Пося, скатились ниже плинтуса. Нормальные ресурсы уже забыли эту тему, а у нас все ужасти смакуют, одним словом.

http://news.softpedia.com/cat/Linux/

http://www.tuxmachines.org/

https://www.phoronix.com/scan.php?page=home

Добавлено спустя 03 мин 18 с:
Вот нововсти Арчлинуха, про эту хрень ни слова: https://www.archlinux.org/news/. Короче, если у меня не болит голова, зачем я буду покупать аспирин?


In Tux We Trust

Вне форума

#5 23-01-2018 13:50:09

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
Windows 7Firefox 52.0

Re: Отключение защиты от атак Meltdown и Spectre

потестить хочу

Добавлено спустя 10 мин 42 с:
недавно фигня случилась: ядро обновили, а видео драйвер отстал немного в развитии.
а малой все родительские прихоти исполнил (кашу доел, лего в коробочку сложил), а майнкрафт не заводится, поставил lts
теперь аж 3 ядра, хочу протестировать и какое-нибудь выбросить (за одно и проверить на сколько PTI сажает производительность).


Долой DE! Даёшь WM!

Вне форума

#6 23-01-2018 14:01:23

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 63.0

Re: Отключение защиты от атак Meltdown и Spectre

А ты тред на арчефоруме читал? https://archlinux.org.ru/forum/topic/18126/?page=1


In Tux We Trust

Вне форума

#7 23-01-2018 14:57:19

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
Windows 7Firefox 52.0

Re: Отключение защиты от атак Meltdown и Spectre

читал, там кстати Haron_Prime пишет:

добавил на всякий случай в grub pti=off

выходит и "pti=off" и "nopti" одно и то же

Добавлено спустя 49 с:
https://archlinux.org.ru/forum/post/199411/

Добавлено спустя 5 ч 39 мин 56 с:
при парамах

GRUB_CMDLINE_LINUX_DEFAULT="pti=off spectre_v2=off"

где то на 30% быстрее получается


Долой DE! Даёшь WM!

Вне форума

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] claudebot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.031 сек, 7 запросов выполнено - Использовано памяти: 1.62 Мбайт (Пик: 1.74 Мбайт) ]