KVM: x86: expose CVE-2017-5715 ("Spectre variant 2") mitigations to guest

    Hallo,


    kurze Frage im Nachgang zur Meltdown/ Spectre Patch Arie.


    Wenn ich es richtig sehe (cat /proc/cpuinfo), werden aktuell die CPU Flags SPEC_CTRL und IBPB_SUPPORT nicht vom Hypervisor an die Guests durchgereicht. Ein KVM Patch zur Beseitigung der Spectre Variante 2 scheint es bereits zu geben


    Ist bekannt, ob und falls ja, wann der Patch eingespielt wird?


    Background zur Fragestellung findet sich hier.


    Merci und schöne Grüße

    loopnz

    Und weiter gehts


    https://www.heise.de/newsticke…en-betroffen-4039302.html


    "Für vier der acht Lücken stuft Intel die Gefährlichkeit als hochriskant ein, die restlichen vier als "mittel". Eine der Spectre-NG-Lücken hat nach Ansicht von c't jedoch ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken – sie lässt sich über die Grenzen virtueller Maschinen hinweg für Angriffe ausnutzen."


    Kennwörter etc. aus anderen KVM Speicher auslesen - suber.