Meltdown and Spectre

  • CVE-2017-5715 (branch target injection – Spectre)
  • CVE-2017-5753 (bounds check bypass – Spectre)
  • CVE-2017-5754 (rogue data cache load – Meltdown)

Meltdown
https://security.archlinux.org/CVE-2017-5754

Lokalny, łatwiejszy to załatania, występuje na procesorach Intela

Spectre
https://security.archlinux.org/CVE-2017-5715
https://security.archlinux.org/CVE-2017-5753

Zdalny, trudniejszy do za latania, występuje na różnych procesorach Intel, AMD, ARM

Status w systemie FreeBSD
https://reviews.freebsd.org/D13797
Informacja z list dyskusyjnych
https://lists.freebsd.org/pipermail/freebsd-security/2018-January/009719.html

Lista patchy per OS (link z OVH)
https://docs.ovh.com/fr/dedicated/meltdown-spectre-kernel-update-per-operating-system/

Komentarz związany z Nginx
https://www.nginx.com/blog/nginx-response-to-the-meltdown-and-spectre-vulnerabilities/

Checker dla Linuxa
https://github.com/speed47/spectre-meltdown-checker

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.