Che policy avete scelto/state subendo per le mitigazione HW?

[Englishman]

Salve a tutti,

abbiate pazienza,

Una domanda che mi pare non sia mai passata:

Quali policy di mitigazione HW avete scelto e/o state utilizzando, sul
tema (parlo di server ma se qualcuno vuole allargarlo ai client, va bene)?

Avete notizia di exploit effettivi "basati su..."?

Per capire meglio potreste anche "quotare" le policy di sicurezza (anche
non informatiche) che usate attualmente e quello che invece dovreste
utilizzare...

Grazie in anticipo per tutte le risposte.

[Piergiorgio Sartor]

On 22/10/2021 16.40, Englishman wrote:
> Salve a tutti,
>
> abbiate pazienza,
>
> Una domanda che mi pare non sia mai passata:
>
> Quali policy di mitigazione HW avete scelto e/o state utilizzando, sul
> tema (parlo di server ma se qualcuno vuole allargarlo ai client, va bene)?

Cosa vuol dire "mitigazione HW"?

bye,

--

piergiorgio

[Englishman]

Il 22/10/21 23:51, Piergiorgio Sartor ha scritto:

> Cosa vuol dire "mitigazione HW"?

Salve,

non sapevo come scriverlo meglio: "mitigazione (SW) dei bachi HW
(Spectre, Meltdown, ecc...)".

In parole povere avete attivato/disattivato le mitigations sui vs kernel
Linux oppure no, e perche'?

Preciso che e' una mera curiosita' personale e professionale, non devo
risolvere alcun problema contingente lavorativo.

[Piergiorgio Sartor]

On 25/10/2021 07.56, Englishman wrote:
[...]

>> Cosa vuol dire "mitigazione HW"?

[...]

> non sapevo come scriverlo meglio: "mitigazione (SW) dei bachi HW
> (Spectre, Meltdown, ecc...)".

Uhm...

> In parole povere avete attivato/disattivato le mitigations sui vs kernel
> Linux oppure no, e perche'?

Si puo` fare? Cioe` si puo` disabilitare?

> Preciso che e' una mera curiosita' personale e professionale, non devo
> risolvere alcun problema contingente lavorativo.

Da me tutto e` come da distribuzione.

bye,

--

piergiorgio

[giulia]

Piergiorgio Sartor wrote:
> On 25/10/2021 07.56, Englishman wrote:

>> In parole povere avete attivato/disattivato le mitigations sui vs kernel Linux oppure no, e perche'?
>
> Si puo` fare? Cioe` si puo` disabilitare?

Tendenzialmente e' piu' possibile disattivarle su un server dove il codice e' totalmente certificato che su un desktop.

>> Preciso che e' una mera curiosita' personale e professionale, non devo risolvere alcun problema contingente lavorativo.
>
> Da me tutto e` come da distribuzione.

Se non esegui alcun codice esterno alla distribuzione come ad esempio :
javascript nelle pagine web
macro su documenti vari
macchine virtuali di origine non verificabile
ecc ecc ..
puoi disabilitare tutto.

Giulia

[Piergiorgio Sartor]

On 25/10/2021 21.37, giulia wrote:
[...]

>>> In parole povere avete attivato/disattivato le mitigations sui vs kernel Linux oppure no, e perche'?
>>
>> Si puo` fare? Cioe` si puo` disabilitare?
> Tendenzialmente e' piu' possibile disattivarle su un server dove il codice e' totalmente certificato che su un desktop.

Ma come si fa a disabilitare una "configurazione"
fatta dal kernel, magari al boot?

Senza ricompilarsi il kernel, intendo...

>>> Preciso che e' una mera curiosita' personale e professionale, non devo risolvere alcun problema contingente lavorativo.
>>
>> Da me tutto e` come da distribuzione.
>
> Se non esegui alcun codice esterno alla distribuzione come ad esempio :
> javascript nelle pagine web
> macro su documenti vari
> macchine virtuali di origine non verificabile
> ecc ecc ..
> puoi disabilitare tutto.

Tutto cosa?
Tutti i workaround per i bug HW?
In che modo?

bye,

--

piergiorgio

[giulia]

GRUB_CMDLINE_LINUX_DEFAULT="nospectre_v1 nospectre_v2 nospec_store_bypass_disable spectre_v2=off

[giulia]

https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_%28again%29_on_Intel_CPUs

[Piergiorgio Sartor]

On 25/10/2021 22.48, giulia wrote:
[...]
> https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_%28again%29_on_Intel_CPUs

Interessate...
Grazie!

bye,

--

piergiorgio