Nos, csak idő kérdése volt, de azért mégiscsak kellemes meglepetés, meg is jelent az első puppy, ami már tartalmazza a szükséges javításokat napjaink talán egyik legkülönlegesebb, legdurvább sebezhetőségeihez.
Őszintén megvallva, elsőre valamilyen kamu álhírre gondoltam, de gyorsan világossá vált számomra is, hogy ez sajnos nem az 😀
A Fatdog projekt csapata bejelentette a Fatdof 720 és 721 -es verzióit, ebből a 721 -es az, ami nem csupán javításokat, de kifejezetten ezt a két sebezhetőséget javítja.
A Linux kernel 4.14.12 által alkalmazott megoldás a KPTI = Kernel Page Table Isolation sajnos némi hozadékkal is rendelkezik, a felhasználók úgy 5 – 30 % körüli lassulást is tapasztalhatnak az adott alkalmazástól függően.
Akik virtuális gépeket használnak, azoknál ez a lassulás még érzékletesebb lehet… 🙁
Amennyiben ez az effektus túlságosan is bosszantó és hátrányos, akkor a “pti=off” kernel opcióval ezt ki is tudjuk kapcsolni és ezt egy nagyon jó ötletnek tartom, hiszen azért időnként elkelhet némi extra teljesítmény és nem is mindenki olyan nagyon paranoid 😉
Ez az első olyan kiadás egyúttal, ami tartalmazza a már megjelent Intel és AMD CPU microcode frissítéseket és mivel semmilyen kapcsolódó, plusz információ nem érhető el a közzétevők oldalán, így nem tudni, hogy ezek milyen mértékben kapcsolódnak a Spectre és Meltdown sebezhetőségekhez, mindenesetre ezek a legújabb, elérhető frissítések.
Kapcsolódó fórumszál és a technikai részletek:
Fatdog64-720 and 721 Final [11 Jan 2018]