アカウント名:
パスワード:
どうすんのこれ [wikipedia.org]?つーかMeltdown & Spectre [meltdownattack.com]
とりあえずLinux 4.14.11でCONFIG_PAGE_TABLE_ISOLATIONがデフォルト有効になってるのは確認したがこれだけでもnginxやRDBMSのパフォーマンスが総出でガックリ行ってんぞ使いものにならんから4.9.*系や4.4.*系はローカルオンリーの所は全部オフだこんなもん
Ryzen化してPAGE_TABLE_ISOLATION無効で使うという選択肢もあるだろうが、それでMeltdownは止まってもSpectreは止まらんだろIntelやAMDだけの話かと思ってたらARMまで総出でやられるとか言いっとるけど、いやもうマジでSpectreどうすんの?
こっちゃ年末からずっとこの対応に追われてるわ
PCIDあれば性能低下は限定的とかいう話もありますがやはりガックリ行ってしまいますか……。ベンチマーク取って、noptiするかどうか適宜判断するしかないんすかね。https://www.phoronix.com/scan.php?page=article&item=linux-more-x86... [phoronix.com]サイドチャネルを心配せにゃならんような場所は仕方ない。
どーすんのっていうか本来ならCONFIG_PAGE_TABLE_ISOLATIONはとっくの昔に有効になっているべきものだったのでは?まあ諦めるか買い換えるか集団訴訟ですな。
https://srad.jp/submission/74845/ [srad.jp]
上記の「対策としてLinux KernelとWindows NTへのカーネルメモリ空間へASLRの導入がひっそりと進んでおり」に当たる部分が
https://linux.srad.jp/story/17/11/30/0726251/ [linux.srad.jp]
でリーナスがブチ切れてた部分だったりするのだろうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
最初に組むもクソも、年末からずっとKAISER (スコア:0)
どうすんのこれ [wikipedia.org]?
つーかMeltdown & Spectre [meltdownattack.com]
とりあえずLinux 4.14.11でCONFIG_PAGE_TABLE_ISOLATIONがデフォルト有効になってるのは確認したが
これだけでもnginxやRDBMSのパフォーマンスが総出でガックリ行ってんぞ
使いものにならんから4.9.*系や4.4.*系はローカルオンリーの所は全部オフだこんなもん
Ryzen化してPAGE_TABLE_ISOLATION無効で使うという選択肢もあるだろうが、それでMeltdownは止まってもSpectreは止まらんだろ
IntelやAMDだけの話かと思ってたらARMまで総出でやられるとか言いっとるけど、いやもうマジでSpectreどうすんの?
こっちゃ年末からずっとこの対応に追われてるわ
Re: (スコア:0)
PCIDあれば性能低下は限定的とかいう話もありますが
やはりガックリ行ってしまいますか……。
ベンチマーク取って、noptiするかどうか適宜判断するしかないんすかね。
https://www.phoronix.com/scan.php?page=article&item=linux-more-x86... [phoronix.com]
サイドチャネルを心配せにゃならんような場所は仕方ない。
Re: (スコア:0)
どーすんのっていうか本来ならCONFIG_PAGE_TABLE_ISOLATIONはとっくの昔に有効になっているべきものだったのでは?
まあ諦めるか買い換えるか集団訴訟ですな。
Re: (スコア:0)
https://srad.jp/submission/74845/ [srad.jp]
上記の「対策としてLinux KernelとWindows NTへのカーネルメモリ空間へASLRの導入がひっそりと進んでおり」に当たる部分が
https://linux.srad.jp/story/17/11/30/0726251/ [linux.srad.jp]
でリーナスがブチ切れてた部分だったりするのだろうか