Syspatch : Patches fpufork + vmml1tf pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : 6.2, 6.3, syspatch, amd64, fpu, fpufork, vmm, vmml1tf, L1TF

Ce soir, l'équipe OpenBSD nous livre deux correctifs, principalement pour OpenBSD 6.3 et 6.2, pour l'architecture amd64 :

- fpufork : L'état du FPU d'un processus utilisateur peut être exposé par d'autres processus.
6.3 : patch n°17 ; 6.2 : patch n°22
Ce patch touchant le noyau, cela nécessite un redémarrage.

- vmml1tf : Le bogue L1TF Intel permet de lire la mémoire de l'hôte d'une invité vmm.
6.3 : patch n°18 ; 6.2 : patch n°23
ATTENTION :
1/ Il est nécessaire d'exécuter la commande 'fw_update(1)' afin d'obtenir le nouveau microcode CPU, et ce avant de redémarrer la machine.
2/ Au redémarrage de votre station, si dans le bios est activé l'option SMT ("hyper-threading"), cette capacité doit être désactivée !
3/ La mise-à-jour du microcode CPU n'est pas disponible pour OpenBSD 6.2 ; il est nécessaire de mettre d'abord à jour votre BIOS, si possible, pour pouvoir installer cette upgrade.

Fil RSS des articles de ce mot clé