LINUX.ORG.RU

История изменений

Исправление Kroz, (текущая версия) :

2. Ваш рецепт по фиксу

Оставатся на актуальных версиях ПО и следить за скорыми фиксами ПО подверженого известным CVE.

У меня складывается подозрение, что обновления софта, которые сейчас выпускают, это просто точечные заплатки. Весь софт так не починить. Полное решение проблемы должно быть какое-то другое: на уровне компилятора, ядра, библиотек.
Если мир перекомпилить с помощью gcc -mindirect-branch=thunk-extern - это защитит от Spectre?

5. Приведите тест (не результаты, а методику), который бы показал влияние на performance

Тест влияния исключительно ядерных патчей - любой бенчмарк из существующих на выбор на двух версиях ядер до и после 4.14.12, 4.9.75, 4.4.110.

Назови конкретные тесты.
Я придумал только sysbench --test=cpu/threads/mutex , не знаю адекватно ли.

6. Если покупать железо, как знать что оно не подвержено Meltdown и Spectre?

Выбирать из архитектур не подверженных сабжу.

80486?
Spectre ж подвержено практически всё.
Понятно, что CPU с фиксами появятся примерно через год. Как бы словить первую зафикшеную модель? Врядли на коробки будет красоваться яркая надпись «Spectre-free, Meltdown-free».

Исходная версия Kroz, :

2. Ваш рецепт по фиксу

Оставатся на актуальных версиях ПО и следить за скорыми фиксами ПО подверженого известным CVE.

У меня складывается подозрение, что обновления софта, которые сейчас выпускают, это просто точечные заплатки. Весь софт так не починить. Полное решение проблемы должно быть какое-то другое: на уровне компилятора, ядра, какой-то библиотекой.
Если мир перекомпилить с помощью gcc -mindirect-branch=thunk-extern - это защитит от Spectre?

5. Приведите тест (не результаты, а методику), который бы показал влияние на performance

Тест влияния исключительно ядерных патчей - любой бенчмарк из существующих на выбор на двух версиях ядер до и после 4.14.12, 4.9.75, 4.4.110.

Назови конкретные тесты.
Я придумал только sysbench --test=cpu/threads/mutex , не знаю адекватно ли.

6. Если покупать железо, как знать что оно не подвержено Meltdown и Spectre?

Выбирать из архитектур не подверженных сабжу.

80486?
Spectre ж подвержено практически всё.
Понятно, что CPU с фиксами появятся примерно через год. Как бы словить первую зафикшеную модель? Врядли на коробки будет красоваться яркая надпись «Spectre-free, Meltdown-free».