Meskalamdug ha scritto:Qualcosa si muove
Uhm.... no, nel senso che non ci dice nulla di nuovo rispetto a ciò che sapevamo già.
Cito dal portale RedHat in merito ad es. alla variante 4a:
https://access.redhat.com/security/vulnerabilities/ssbd ha scritto:Customers are urged to apply the appropriate updates immediately. These fixes also require CPU microcode/firmware updates and subscribers are advised to contact their hardware OEM vendors to receive the appropriate microcode/firmware for their processor. A kernel update, without the appropriate firmware/microcode updated for the processor, is insufficient to remediate this vulnerability.
Per la variante 3a scrivono:
No action from Red Hat subscribers is needed. This issue relates to hardware flaws and can not be corrected with software. More details can be found here.
Il che conferma quanto si diceva qualche post addietro:
- è necessario un aggiornamento del microcode da parte di Intel, che ancora non c'è;
- per la variante 4 , oltre al microcode, serve un aggiornamento sw che è già stato introdotto da tempo, almeno per i kernel 4.16/.17 e immagino anche per i kernel longterm - ma si può verificare con lo script spectre-meltdown-checker.sh aggiornato.