[Comm] Помогите устранить уязвимость!

[Andrey Savchenko]

On Tue, 22 Feb 2022 02:53:28 +0300 Алексей Максимович М. wrote:
> 
>  
> journalctl | grep Vulnerable
>   Выдвет
> фев 21 23:13:03 kernel: Speculative Store Bypass: Vulnerable
> фев 21 23:13:03 kernel: MDS: Vulnerable: Clear CPU buffers attempted, no microcode
>  
>  
> Как закрыть дыры?
>  
> Поставил
> apt-get install firmware-intel-ucode make-initrd-ucode
>  
> Пишет тоже самое!

Ребут делали? Если штатные механизмы используются, микрокод
загружается ядром только на ранней стадии загрузки. Можно вручную
загрузить, но в некоторых случаях это приведёт к проблемам, вплоть
до потери стабильности.

Проверьте по `grep microcode /proc/cpuinfo`, что загружена
последняя версия.

Если последняя, то никак не закроете. Меняйте CPU, если это волнует,
желательно не на x86_64 архитектуру, т.к. её уже невозможно
исправить из-за грубых архитектурных ошибок, можно только латать
решето.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20220222/bd0c6336/attachment.bin>