La falta de vulnerabilidades en la CPU es lo mejor que puede ser, pero ¿cómo verificar si son estas vulnerabilidades? Como resulta en los procesadores modernos, son literalmente "
paquetes ". Y el feliz propietario de "vulnerabilidades" es, en el mejor de los casos, invitado a rastrear las tablas y buscar cuál de ellas se ve afectada por su procesador. Y con el tiempo, el número de agujeros encontrados solo está creciendo.
La solución más simple es actualizar BIOS / UEFI con la instalación de una nueva versión del microcódigo. ¿Pero resuelve todos los problemas, o al menos parte de ellos?
¿Cómo se puede verificar esto? Resulta que la elección de herramientas para comprobarlo no es muy amplia.
A los afortunados propietarios de Windows se les ofrece una secuencia de
Control de especulación del módulo de instalación
Control de especulación de módulo de importación
Get-SpeculationControlSettingsdesafortunadamente, el microcódigo actualizado de ninguna manera afectó mi lista de Verdadero / Falso
BTIHardwarePresent: False
BTIWindowsSupportPresent: False
BTIWindowsSupportEnabled: False
BTIDisabledBySystemPolicy: False
BTIDisabledByNoHardwareSupport: False
KVAShadowRequired: True
KVAShadowWindowsSupportPresent: False
KVAShadowWindowsSupportEnabled: False
KVAShadowPcidEnabled: False
L1TFH ...: Verdadero
L1TFW ...: falso
L1TFW ...: falso
L1TDF ...: falsoAún más interesante fue la historia de Ubuntu. Bajo Linux, hay un muy buen script en el GitHub (
Spectre, Meltdown, Foreshadow, Fallout, RIDL, ZombieLoad vulnerabilidad / verificador de mitigación para Linux y BSD ) que muestra qué agujeros hay en la CPU y el sistema operativo. Pero incluso aquí, actualizar el microcódigo no cambió nada, bueno, excepto la versión misma del microcódigo. Todo lo marcado con rojo seguía siendo rojo, todo lo marcado con amarillo también era traidoramente amarillo. Ubuntu tenía 18.4 como sujeto de prueba. Pero cambiarlo a 18.10 cambió significativamente la situación, el enrojecimiento en la lista final desapareció por completo.
¿Qué me molesta, incluso en ausencia de "enrojecimiento"? Y el hecho de que el problema original de mi hardware, que la gente buena me señaló (CVE-2018-3646) y con el antiguo microcódigo no se marcó "rojo" y nada ha cambiado con la actualización. Todo se considera seguro para CVE-2018-3646.
Así que piense en cuánto puede confiar en todas estas pruebas. Por supuesto, puedes decir "lo quería gratis, así que compra y regocíjate", pero ¿no te sugiere que compres un gato en una bolsa como esa?
Por el momento, solo tiene que soñar con un conjunto de utilidades que le permita monitorear a tiempo todas las vulnerabilidades, incluidos los nuevos, en los procesadores. Y realice regularmente pruebas en los solicitantes, de Intel y AMD, animales.