[Eisfair] [e1] eiskernel 3.20.0 (Status 'stable') verfc3bcgbar - 32e16er Kernel fc3bcr eisfair-1
Marcus Roeckrath
marcus.roeckrath at gmx.de
Fr Okt 26 15:40:50 CEST 2018
Hallo Gerd,
Gerd Walter wrote:
> Mit diesem Script kann man die Sicherheitslücken von Spectre und Co
> abfragen: https://github.com/speed47/spectre-meltdown-checker .
>
> Das sieht auf meinen Eisfair in der VM mit einer
> Intel(R) Xeon(R) CPU E5645 nicht gerade gut aus:
Im 32-bit-Kernel steckt nur eine rudimentäre Absicherung, mehr ist für den
32-bit-Kernel für den neuen 4.19 angekündigt, was dann aber auch noch ein
Rückportierung auf den Longterm 3.16 erfordert.
Allerdings auch dann nur für den PAE, also CPUs mit PAE-Unterstützung
geeignet.
> CVE-2018-3640: VULN (an up-to-date CPU microcode is needed to mitigate
> this vulnerability)
Wie soll in einer VM ein Microcode-Update erfolgen? Das muss doch im Host
geschehen.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair