Kernel PTI einschalten
-
Hallo,
Ist das Einschalten von Kernel PTI auf Bare Metal notwendig?
Wenn ich die Möglichkeiten von Meltdown bzw. Spectre betrachte, ist ein lokaler Zugriff nötig. Das hat aber auf einer Firewall doch nur ein begrenzter Kreis zugriff und die Software kommt überprüft aus den Repos. Remote kommt keiner dran.
Auf einer Virtualisierung schütz mich das auch nicht, da der Host gepatched werden muß.Also bei welchem Szenario schützt mich die PTI?
-
Keiner eine Idee?
-
https://www.netgate.com/blog/an-update-on-meltdown-and-spectre.html
Das Thema ist schon lange durch.
-
So wie ich das jetzt verstanden habe ist das nur bei den 3 gelisteten Prozessoren notwendig!
Ich habe eine APU2C4 mit einem AMD Prozessor....der ist dann nicht betroffen? Also das Aktivieren Kernel PTI nicht notwendig oder? -
@nemo12 said in Kernel PTI einschalten:
Also das Aktivieren Kernel PTI nicht notwendig oder?
Also mal grundsätzlich, du kannst Kernel PTI in pfSense nicht einschalten. Du kannst nur das OS (FreeBSD) dazu zwingen es nicht zu nutzen. Wenn du also das Häkchen bei "Disable the kernel PTI" nicht gesetzt hast und Kernel PTI trotzdem aus ist gibt es da auch nichts einzuschalten.
Zum Thema welche Prozessoren von welcher Variante betroffen sind gibt es genug Material bei Google, das muss man hier nicht noch einmal extra durchkauen.
-
@grimson
OK Dankeschön
