Làm cách nào để giảm thiểu lỗi CPU bị rò rỉ bộ nhớ Spectre và Meltdown trên OpenBSD?

Lỗ hổng thiết kế bộ xử lý Intel bị rò rỉ bộ nhớ Intel buộc Linux, thiết kế lại Windows

và

Đọc bộ nhớ đặc quyền với một kênh phụ

Trong những tin tức gần đây, mọi người có thể đọc về lỗi CPU bị rò rỉ bộ nhớ kernel.

Nếu sử dụng OpenBSD, làm thế nào chúng ta có thể tự bảo vệ mình? Hoặc OpenBSD không bị ảnh hưởng?

Mã cập nhật vi mã CPU cho amd64

https://undeadly.org/cgi?action=article;sid=20180115073406

https://marc.info/?l=openbsd-tech&m=151588857304763&w=2

Khi bạn fw_update , bạn sẽ nhận được các tập tin phần sụn.

Khi khởi động lại, nó sẽ cố cập nhật microcode trên cpus của bạn. Có lẽ không có một vi mã mới. Có thể BIOS của bạn có một bản sao của microcode và cài đặt nó trước khi khởi động OpenBSD.

Việc cài đặt firmware này được thực hiện muộn một chút. Làm điều đó tốt hơn sẽ đòi hỏi một số công việc trong bootblocks để tìm các tập tin phần sụn, nhưng thời gian hơi ngắn để làm điều đó ngay bây giờ.

Các tính năng xóa bộ nhớ cache mục tiêu nhánh được thêm vào trong vi mã mới chưa được sử dụng. Có nhiều mã phải được viết, nhưng một lần nữa công việc khác lại xảy ra trước tiên.

Ngoài ra, Intel đang nói rằng các vi mã mới của họ hút và mọi người nên chờ một chút.

"Xin chào, tên tôi là Intel và tôi là một kẻ đầu cơ gian lận".

Vì vậy, trạng thái hiện tại : thực hiện lệnh "fw_update" làm root và khởi động lại.