LinuxMindItalia

Di tutto un po' => Attualità => Sicurezza => Discussione aperta da: Pope il Mercoledì 03 Gennaio 2018, 23:48:45

Titolo: Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Mercoledì 03 Gennaio 2018, 23:48:45
Stì cazz...pperi!!!

INTEL: SCOVATA UNA GRAVE FALLA NELLE CPU PRODOTTE NEGLI ULTIMI 10 ANNI
https://www.lffl.org/2018/01/intel-scovata-falla-nella-cpu.html
CitazioneUn difetto dei precessori Intel mette a rischio la sicurezza del Kernel; il correttivo causerà un rallentamento delle prestazioni sino al 30%.
30%?
:o
Titolo: Re:falla nelle CPU Intel
Inserito da: Tony il Giovedì 04 Gennaio 2018, 07:51:08
E sì, pare proprio così.
Altro che Apple che riduce le prestazioni per l'invecchiamento delle batterie.
Bella sola!
Forza, class action ;D
Titolo: Re:falla nelle CPU Intel
Inserito da: midnite il Giovedì 04 Gennaio 2018, 08:10:33
questo topic (http://www.linuxminditalia.org/index.php?topic=23938.msg258975#msg258975) parla di una vulnerabilità in linux (nel kernel) e tu riporti un articolo che parla una falla hardware della intel che coinvolge tutti i sistemi operativi e indichi solamente un calo di prestazioni del 30% ...
messa così il tutto lascia intendere che ci sia una vulnerabilità nel kernel linux con l'utilizzo di cpu della intel e che comporta una riduzione di prestazione solo per gli utilizzatori linux ...

non è così, perché continuando con la lettura dell'articolo ...
CitazioneIl calo delle prestazioni potrebbe aggirarsi tra il 5% ed il 30% al variare dell'attività in corso. Il problema è hardware e affligge quindi tutti i sistemi operativi: Linux, Windows e Mac.

e anche
CitazionePer Intel, infatti, trattasi di un importante danno di immagine visto che questa falla causerà grossi problemi a tutti coloro che utilizzano i suoi processori, sia gli utenti finali che le grandi aziende. Il valore in borsa dell'azienda di Santa Clara ha subito un piccolo crollo in seguito a questa notizia.



separo la discussione e le do uno spazio proprio.
Titolo: Re:falla nelle CPU Intel
Inserito da: Tony il Giovedì 04 Gennaio 2018, 09:58:07
Giusto. Infatti, è una falla hardware.
Titolo: Re:falla nelle CPU Intel
Inserito da: Pope il Giovedì 04 Gennaio 2018, 11:26:31
Certo hai fatto bene a fare un topic, falla Hardware che riguarda Linux, ma anche win e Apple.
La mia CPU è al limite, ha dieci anni, chissà se ci stà dentro...
Speriamo facciano una lista delle serie di CPU interessate.
Titolo: Re:falla nelle CPU Intel
Inserito da: Benzocaino il Giovedì 04 Gennaio 2018, 13:41:54
Citazione di: Pope il Giovedì 04 Gennaio 2018, 11:26:31
Speriamo facciano una lista delle serie di CPU interessate.

https://downloadcenter.intel.com/download/27150?v=t
Titolo: Re:falla nelle CPU Intel
Inserito da: mtj-mint il Giovedì 04 Gennaio 2018, 16:41:57
Eseguito mi da questo risultato:
*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.


Mi sorge un dubbio. La mia CPU è dunque "potenzialmente" affetta dal bug ma non sicuramente. Quando verrà rilasciata la patch l'effetto del calo di prestazioni sarà uguale per tutti, sicuramente affetti, potenzialmente affetti e non affetti?
Titolo: Re:falla nelle CPU Intel
Inserito da: Josh il Giovedì 04 Gennaio 2018, 16:53:40
Se il problema è hardware dubito che una patch possa risolvere il problema, serve un processore nuovo.
Titolo: Re:falla nelle CPU Intel
Inserito da: mtj-mint il Giovedì 04 Gennaio 2018, 17:01:12
Citazione di: Josh il Giovedì 04 Gennaio 2018, 16:53:40
Se il problema è hardware dubito che una patch possa risolvere il problema, serve un processore nuovo.
Più che patch è una modifica del kernel che lavorerà in modo differente e che è già in fase di sviluppo. Il nuovo kernel 4.14 (o 4.15) è già equipaggiato per risolvere il bug se non ho capito male. La cura però ha come effetto collaterale un calo delle prestazioni.
Titolo: Re:falla nelle CPU Intel
Inserito da: Benzocaino il Giovedì 04 Gennaio 2018, 17:05:37
Tool Started 2018-01-04 16:03:37 GMT
Name: Asus
Manufacturer: ASUS
Model: All Series
Processor Name: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
OS Version: LinuxMint 18.3 sylvia (4.11.0-14-generic)
Engine: Intel(R) ME
Version: 9.0.2.1345
SVN: 0
Status: NOTVULNERABLE
Tool Stopped


Felice ma non troppo  :|
Titolo: Re:falla nelle CPU Intel
Inserito da: Josh il Giovedì 04 Gennaio 2018, 17:06:09
@mtj-mint: Bella fregatura!


Citazione di: Benzocaino il Giovedì 04 Gennaio 2018, 13:41:54https://downloadcenter.intel.com/download/27150?v=t

A che serve questo tool?
Titolo: Re:falla nelle CPU Intel
Inserito da: mtj-mint il Giovedì 04 Gennaio 2018, 17:11:37
Citazione di: Benzocaino il Giovedì 04 Gennaio 2018, 17:05:37
Tool Started 2018-01-04 16:03:37 GMT
Name: Asus
Manufacturer: ASUS
Model: All Series
Processor Name: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
OS Version: LinuxMint 18.3 sylvia (4.11.0-14-generic)
Engine: Intel(R) ME
Version: 9.0.2.1345
SVN: 0
Status: NOTVULNERABLE
Tool Stopped


Felice ma non troppo  :|

Dovresti essere contento. Cosa ti disappunge?

@josh: serve per verificare se la propia CPU Intel è affetta dal bug Meltdown e Spectre
Titolo: Re:falla nelle CPU Intel
Inserito da: Josh il Giovedì 04 Gennaio 2018, 17:18:07
Ho provato il tool da Windows, dice che non può fare la verifica perché mancano i driver MEI/TXEI. Non trovo i driver, lascio tutto così com'è.
Titolo: Re:falla nelle CPU Intel
Inserito da: Benzocaino il Giovedì 04 Gennaio 2018, 17:26:02
La mia CPU è prodotta dal settembre 2013 quindi all'interno degli ultimi 10 anni di cui si legge ovunque.
Quindi INTEL ha prodotto CPU "difettose" e "non difettose" in questi 10 anni? Cos'ha di meno o di più la mia cpu rispetto ai prodotti precedenti e successivi?
Non sono felice perchè la pezza andrà ad impattare sui server e sui pc che tutti usiamo (internet, ufficio, ecc...) e, prima o poi, anche sul kernel che in un futuro installerò su questa macchina volente o nolente.
Titolo: Re:falla nelle CPU Intel
Inserito da: mtj-mint il Giovedì 04 Gennaio 2018, 19:27:50
Alt! Aggiornamento.. ed io ho detto una cattsata!!
Il tool di prima è di un po' di tempo fa e serve solo a verificare una vulnerabilità di Intel ME.
Per Meltdown e Spectre quel tool non dice nulla di rilevante.
Titolo: Re:falla nelle CPU Intel
Inserito da: Pope il Giovedì 04 Gennaio 2018, 19:37:23
Ho capito sarà un casino, io ormai sono con il mio amato macinino da un decennio ma a conti fatti sarebbe meglio scegliere un AMD, o hanno un bug pure loro?
Titolo: Re:falla nelle CPU Intel
Inserito da: Benzocaino il Giovedì 04 Gennaio 2018, 19:53:04
http://www.dday.it/redazione/25297/tutti-i-processori-del-mondo-sono-vulnerabili-cosa-sono-meltdown-e-spectre-e-come-difendersi

Torniamo a penna e foglio di carta ... torniamo a morire a 60 anni evitando lo strazio di una vecchiaia negli ospizi ... torniamo a vivere davvero la nostra vita senza social e giochi elettronici ... quasi quasi non mi dispiace  ;D
Titolo: Re:falla nelle CPU Intel
Inserito da: Tony il Giovedì 04 Gennaio 2018, 20:29:19
A leggere l'articolo è praticamente una stalla!
Titolo: Re:falla nelle CPU Intel
Inserito da: ayler il Venerdì 05 Gennaio 2018, 14:35:48
CitazioneTorniamo a penna e foglio di carta ... torniamo a morire a 60 anni evitando lo strazio di una vecchiaia negli ospizi ... torniamo a vivere davvero la nostra vita senza social e giochi elettronici ... 
Se ti presenti alle elezioni con questo programma ti voto  :good:. Propongo due modifiche: spostiamo la sopravvivenza a 75 anni ( io ne ho quasi 62!) e pensione a 50!
Titolo: Re:falla nelle CPU Intel
Inserito da: Benzocaino il Venerdì 05 Gennaio 2018, 15:18:44
Dopo 12 anni di Linux ho installato per la prima volta Wine per scaricare le foto dalla macchinetta dei Minions di mio figlio ... posso morire a 42 anni senza aspettare i 60  o i 75  :bonk:
Titolo: Re:falla nelle CPU Intel
Inserito da: Benzocaino il Venerdì 05 Gennaio 2018, 15:19:49
Solo dopo due giorni ...  :dry:

http://www.dday.it/redazione/25307/meltdown-e-spectre-google-ha-una-soluzione-che-non-rallenta-nulla
Titolo: Re:falla nelle CPU Intel
Inserito da: trigg il Venerdì 05 Gennaio 2018, 17:26:29
secondo me l'unica soluzione che vedo  :hmm:  è creare un nostro exploit
Titolo: Re:falla nelle CPU Intel
Inserito da: Pope il Venerdì 05 Gennaio 2018, 17:43:24
https://forum.ubuntu-it.org/viewtopic.php?f=67&t=625808
Titolo: Re:falla nelle CPU Intel
Inserito da: zerbo3 il Venerdì 05 Gennaio 2018, 19:23:01
..lanciato il software...

*** Risk Assessment ***
Detection Error: This system may be vulnerable..

..pc vecchio non avevo dubbi..questo sistema potrebbe essere vulnerabile...potrebbe?
Titolo: Re:falla nelle CPU Intel
Inserito da: Tony il Venerdì 05 Gennaio 2018, 22:35:24
 :dry:
Titolo: Re:falla nelle CPU Intel
Inserito da: Pope il Venerdì 05 Gennaio 2018, 22:39:25
A conti fatti vincono le AMD dunque, vince mia moglie allora  :dry:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Venerdì 05 Gennaio 2018, 22:42:15
Le donne vincono sempre.
Hanno sempre ragione, anche quando hanno torto.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Venerdì 05 Gennaio 2018, 22:46:22
Spectre colpisce anche i processori arm, quindi smartphone e altri ammenicoli.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Venerdì 05 Gennaio 2018, 23:15:47
Non tutti i processori arm.
https://developer.arm.com/support/security-update (https://developer.arm.com/support/security-update)
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Venerdì 05 Gennaio 2018, 23:37:46
https://siamogeek.com/2018/01/problemi-microprocessori (https://siamogeek.com/2018/01/problemi-microprocessori)
Leggete, c'è anche un link ad un tool (per Windows) per verificare se il sistema è interessato da questi problemi, indicazioni e suggerimenti, anche per chrome, nell'attesa di aggiornamenti.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: midnite il Sabato 06 Gennaio 2018, 09:22:38
Citazione di: Tony il Venerdì 05 Gennaio 2018, 22:46:22
Spectre colpisce anche i processori arm, quindi smartphone e altri ammenicoli.
però non i qualcomm (snapdragon)  :hmm:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: mtj-mint il Sabato 06 Gennaio 2018, 11:15:03
Citazione di: midnite il Sabato 06 Gennaio 2018, 09:22:38
Citazione di: Tony il Venerdì 05 Gennaio 2018, 22:46:22
Spectre colpisce anche i processori arm, quindi smartphone e altri ammenicoli.
però non i qualcomm (snapdragon)  :hmm:
Credo di sì invece purtroppo perchè se non sbaglio i Qualcomm Snapdragon sono composti da processori Cortex
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: ayler il Sabato 06 Gennaio 2018, 13:42:35
uasi quasi rispolvero il mio vecchio G3 col suo processore Motorola  :hehe:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Lunedì 08 Gennaio 2018, 21:45:21
TUTTE LE RASPBERRY PI SONO IMMUNI A MELTDOWN E SPECTRE
https://www.lffl.org/2018/01/raspberry-pi-immuni-meltdown-spectre.html
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Squ@ll il Mercoledì 10 Gennaio 2018, 04:20:59
Ok, calcolando che, comunque moriremo tutti....
A questo punto che si fa?
Possibile che non ti lasciano invecchiare in pace...
:palm:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: mtj-mint il Mercoledì 10 Gennaio 2018, 09:22:46
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
C'è uno script per verificare su Linux se si è vulnerabili a Meltadown e Spectre. Io non ho provato..
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Mercoledì 10 Gennaio 2018, 11:07:09
Ho provato su un vecchio eebox, senza dare privilegi di root e ahimé
Spectre and Meltdown mitigation detection tool v0.21

Note that you should launch this script with root privileges to get accurate information.
We'll proceed but you might see permission denied errors.
To run it as root, you can try the following command: sudo ./spectre-meltdown-checker.sh

Checking for vulnerabilities against live running kernel Linux 4.4.0-104-generic #127-Ubuntu SMP Mon Dec 11 12:16:50 UTC 2017 i686
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  UNKNOWN  (couldn't extract your kernel from /boot/vmlinuz-4.4.0-104-generic)
> STATUS:  UNKNOWN  (impossible to check )

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation:  UNKNOWN  (couldn't read /dev/cpu/0/msr, is msr support enabled in your kernel?)
*   Kernel support for IBRS:  NO
*   IBRS enabled for Kernel space:  NO
*   IBRS enabled for User space:  NO
* Mitigation 2
*   Kernel compiled with retpoline option:  NO
*   Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  NO
* PTI enabled and active:  NO
> STATUS:  VULNERABLE  (PTI is needed to mitigate the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer

Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Mercoledì 10 Gennaio 2018, 12:01:12
La frase
CitazioneA false sense of security is worse than no security at all, see --disclaimer
credo sia l'essenza della questione.
Ma accertato ciò, ora tutti gli hackers del globo compileranno virus e trojan appositamente per quella falla?
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: mtj-mint il Mercoledì 10 Gennaio 2018, 14:04:37
Arrivato poco fa l'upgrade del kernel 4.13.0.26-generic.. tragedia!
Al riavvio Cinnamon va SEMPRE in crash senza risollevarsi mai.. "vuoi riavviarlo? SI.. errore.. vuoi riavviarlo? SI... errore... vuoi..." Loop
Timeshift saved my ass once more time.
Bene, e ora? Non posso mettermi al sicuro da sti scarafaggi INTELligenti?
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Mercoledì 10 Gennaio 2018, 14:34:01
Citazione di: Pope il Mercoledì 10 Gennaio 2018, 12:01:12
La frase
CitazioneA false sense of security is worse than no security at all, see --disclaimer
credo sia l'essenza della questione.
Questa è una grossa falla. Ritenersi immuni fa abbassare le difese. Quante volte si vedono in giro consigli di aggiungere questo o quell'altro repository non ufficiale per avere un programma non altrimenti disponibile.
Infatti, non ho appunto eseguito lo script con i privilegi di amministratore forse per eccesso di prudenza.
Ad esempio chi vi dice che il mio script non sia un malware che ruba i dati dei vostri conti? :rofl:
Grazie a voi parto per i Caraibi. :rofl:
A parte gli scherzi,  si rischia di finire nell'ecfesso opposto, nella psicosi e non si vive più.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: daigo il Mercoledì 10 Gennaio 2018, 15:08:35
Citazione di: mtj-mint il Mercoledì 10 Gennaio 2018, 14:04:37
Arrivato poco fa l'upgrade del kernel 4.13.0.26-generic.. tragedia!
Al riavvio Cinnamon va SEMPRE in crash senza risollevarsi mai.. "vuoi riavviarlo? SI.. errore.. vuoi riavviarlo? SI... errore... vuoi..." Loop
Timeshift saved my ass once more time.
Bene, e ora? Non posso mettermi al sicuro da sti scarafaggi INTELligenti?
Prova a downgradare al kernel 4.4.0-109 e usa quello. io ho installato il 4.13.0-26 e non ho avuto problemi al riavvio.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Mercoledì 10 Gennaio 2018, 16:36:41
a ragion veduta ho nascosto l'aggiornamento del kernel e aspetto un pò, tanto stò Bug ha più tempo di mio figlio e di certo non entro in panico ora, caso mai dovevo preoccuparmi prima con Windows.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: mtj-mint il Mercoledì 10 Gennaio 2018, 17:06:33
@Daigo, grazie, col 4.4.0-109 nessun problema e mi sono messo al riparo dal bug. Per ora tutto bene e non noto rallentamenti o altro.
@Pope: al momento ti conviene ma tieni conto che a me crashava solo cinnamon non è che non bootava. Tu mi sembra che non hai Cinnamon quindi probabile che non avresti problemi ma per essere sicuro potresti provare ad installare sia il 4.4.0-109 che il nuovo 4.13.0-26 e provarli entrambi. Se il 4.4.13-26 ti da problemi boota col 4.4.109 o addirittura con quello che hai ora ed elimini il 4.13.0-26 ed eventualmente anche il 4.4.0-109.

PS hum, mi sa che il 4.10.0-42 era addirittura troppo "moderno" per il mio sistema (9 anni di notebook). Immagino che non facciate fatica a credere che ora il mio sistema appare essere addirittura più reattivo  :grin:
Il problema si presenterà tra 4 anni quando morirà Linux Mint 18 e dovrò passare per forza alla 20 o 21 o alla cavolo di versione a cui saremo arrivati e se si porta dietro un Kernel incompatibile col mio sistema saranno dolori.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: daigo il Mercoledì 10 Gennaio 2018, 17:58:08
https://blog.linuxmint.com/?p=3496
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Mercoledì 10 Gennaio 2018, 18:55:26
Da quel che leggo nel mio gestore aggiornamenti, Meltdown è risolto con  il kernel 4.13.0-23.27.
L'urgenza è classificata come low  :hmm:
Questo è un estratto del changelog

linux (4.13.0-23.27) artful; urgency=low

  * linux: 4.13.0-23.27 -proposed tracker (LP: #1741556)

  [ Kleber Sacilotto de Souza ]
  * CVE-2017-5754
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Mercoledì 10 Gennaio 2018, 21:17:41
Ho trovato la lista delle cpu intel buggate: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
La mia è ancora più vecchia e non c'è, credo  :cerca:
andrea@andrea-Compaq-Presario-C700-Notebook-PC ~ $ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 15
model name : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
stepping : 13
microcode : 0xa4
cpu MHz : 800.000
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fdiv_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc arch_perfmon pebs bts aperfmperf pni dtes64 monitor ds_cpl est tm2 ssse3 cx16 xtpr pdcm lahf_lm dtherm
bugs :
bogomips : 3457.94
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 15
model name : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
stepping : 13
microcode : 0xa4
cpu MHz : 800.000
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 1
cpu cores : 2
apicid : 1
initial apicid : 1
fdiv_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc arch_perfmon pebs bts aperfmperf pni dtes64 monitor ds_cpl est tm2 ssse3 cx16 xtpr pdcm lahf_lm dtherm
bugs :
bogomips : 3457.94
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

andrea@andrea-Compaq-Presario-C700-Notebook-PC ~ $
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Mercoledì 10 Gennaio 2018, 21:35:10
Un pò di info generali sulla questione:
Torvalds s'è incazzato
https://fossbytes.com/linus-torvalds-angry-intel-meltdown-bug/
https://www.zeusnews.it/n.php?c=26038&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZeusNews+%28Zeus+News%29
Negli Stati Uniti sono già partite le class action:
https://www.ilsoftware.it/articoli.asp?tag=Class-action-contro-Intel-e-lista-dei-processori-affetti-dalle-vulnerabilita-Meltdown-e-Spectre_16702
Amd ha annunciato proprio ieri un taglio ufficiale dei listini, è ora di comprare il computer......  :cool:
l'impatto sulle prestazioni delle cpu...
https://www.phoronix.com/scan.php?page=news_item&px=KPTI-Retpoline-Combined-Ubuntu
....e in ambito pratico:
https://www.tomshw.it/smartphone-chip-qualcomm-esposti-alle-falle-delle-cpu-90606
Pagina agiornata della wiki di Ubuntu sui kernel patchati
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
:ciao:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Giovedì 11 Gennaio 2018, 10:01:17
Cosa insegnano Meltdown, Spectre ed i 24 milioni di dollari in azioni vendute dal CEO di Intel
https://www.miamammausalinux.org/2018/01/cosa-insegnano-meltdown-spectre-ed-i-24-milioni-di-dollari-in-azioni-vendute-dal-ceo-di-intel/
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Giovedì 11 Gennaio 2018, 23:00:49
 :palm:
https://www.lffl.org/2018/01/canonical-corregge-bug.html
:roll:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: drugo il Giovedì 11 Gennaio 2018, 23:08:09
Infatti

Anche Ubuntu ha problemi all'avvio dopo la patch contro Spectre e Meltdown: https://www.hwupgrade.it/news/sicurezza-software/anche-ubuntu-ha-problemi-all-avvio-dopo-la-patch-contro-spectre-e-meltdown_73471.html

Oggi il gestore aggiornamenti mi propone di aggiornare il kernel...... :hmm: sono dubbioso se farlo oppure no  (-: (-:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: drugo il Giovedì 11 Gennaio 2018, 23:11:18
Intanto:

Linus Torvalds, lo sviluppatore finlandese naturalizzato statunitense che creò il kernel Linux, ha una forte opinione riguardo quanto avvenuto in casa Intel con Meltdown. Tra le espressioni colorite il concetto è chiaro:
https://www.hwupgrade.it/news/cpu/linus-torvalds-parla-di-intel-e-meltdown-e-volano-gli-stracci_73397.html  :grin: :grin:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: dieguitus il Giovedì 11 Gennaio 2018, 23:23:56
Citazione di: drugo il Giovedì 11 Gennaio 2018, 23:08:09
Infatti

Anche Ubuntu ha problemi all'avvio dopo la patch contro Spectre e Meltdown: https://www.hwupgrade.it/news/sicurezza-software/anche-ubuntu-ha-problemi-all-avvio-dopo-la-patch-contro-spectre-e-meltdown_73471.html
Ecco perché oggi al riavvio si bloccava in quel modo :hmm:
Poi l'ho riavviato con un kernel precedente e nuovamente riavviato con l'ultimo, ed è partito normalmente.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: drugo il Giovedì 11 Gennaio 2018, 23:26:47
Quindi dici che si può aggiornare? Hai notato il calo di prestazioni di cui si parla?
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: mtj-mint il Venerdì 12 Gennaio 2018, 00:06:59
Aggiornato tutto e funziona a dovere. Io consiglio ugualmente l'upgrade, al limite tornate al kernel precedente.
Io ho avuto problemi col 4.13.0-26 quindi ho installato il 4.4.0-109 (prima avevo il 4.10.0-42).
In serata mi è arrivato anche l'upgrade del microcode intel, nessun problema.
Se rimanete con altri kernel siete a rischio e se tenete il 4.10 considerate che non è LTS e non sarà più supportato oltre a non essere patchato.
PS nessun tipo di rallentamenti, anzi.. col 4.4.0-109 il mio sistema è diventato addirittura più stabile, leggero e reattivo  :ciao:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: dieguitus il Venerdì 12 Gennaio 2018, 07:51:54
Citazione di: drugo il Giovedì 11 Gennaio 2018, 23:26:47
Quindi dici che si può aggiornare? Hai notato il calo di prestazioni di cui si parla?
Per me è impossibile rilevarlo.
Intanto ne facciamo un uso prettamente da ufficio, tranne un paio di modesti montaggi video per il quale l'hw non è certamente adeguato.
Secondariamente negli ultimi giorni mi sono deciso a tornare definitivamente al 14.04 poiché 16.04, oltre a dei bug notevoli con applicazioni di sistema (nautilus) che rendevano perlomeno fastidioso l'uso lavorativo, aveva anche una gestione problematica della cpu, come se avesse lavorato costantemente in modalità di risparmio energetico o qualcosa del genere (una transcodifica video che con 14.04 era semplicemente lenta con 16.04 portava al freeze completo del sistema).
Non ho quindi elementi sufficienti per fare un confronto fra il prima ed il dopo  ;)
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Venerdì 12 Gennaio 2018, 09:57:15
Citazione di: mtj-mint il Venerdì 12 Gennaio 2018, 00:06:59
Aggiornato tutto e funziona a dovere. Io consiglio ugualmente l'upgrade, al limite tornate al kernel precedente.
Io ho avuto problemi col 4.13.0-26 quindi ho installato il 4.4.0-109 (prima avevo il 4.10.0-42).
In serata mi è arrivato anche l'upgrade del microcode intel, nessun problema.
Se rimanete con altri kernel siete a rischio e se tenete il 4.10 considerate che non è LTS e non sarà più supportato oltre a non essere patchato.
PS nessun tipo di rallentamenti, anzi.. col 4.4.0-109 il mio sistema è diventato addirittura più stabile, leggero e reattivo  :ciao:
L'update del microcode l'ho effettuato ma per il kernel io aspetto ancora.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: dieguitus il Venerdì 12 Gennaio 2018, 10:26:27
Citazione di: dieguitus link=topic=24229.msg264882#msg264882
Ecco perché oggi al riavvio si bloccava in quel modo :hmm:.
Comunque io i problemi li ho avuti col 4.4.0-108, il 109 me l'ha proposto stamattina ed è andato tutto liscio.

Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Venerdì 12 Gennaio 2018, 10:58:40
http://punto-informatico.it/4420593/PI/News/meltdown-spectre-caos-post-update.aspx
Aspetto a ragion veduta, ci sono innumerevoli casini sugli update, dipenderà anche dal tipo di cpu e hardware, ma perchè rischiare, tra l'altro la mia cpu non è nella lista delle buggate.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Sabato 13 Gennaio 2018, 22:34:56
 :sad:
http://attivissimo.blogspot.it/2018/01/panico-per-meltdown-e-spectre-le-cose.html
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Domenica 14 Gennaio 2018, 11:58:45
dopo l'aggiornamento al kernel 4.13.0-26 il mio pc sembra un Phone
:palm:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Masale81 il Domenica 14 Gennaio 2018, 12:42:22
Citazione di: mtj-mint il Mercoledì 10 Gennaio 2018, 14:04:37
Arrivato poco fa l'upgrade del kernel 4.13.0.26-generic.. tragedia!
Al riavvio Cinnamon va SEMPRE in crash senza risollevarsi mai.. "vuoi riavviarlo? SI.. errore.. vuoi riavviarlo? SI... errore... vuoi..." Loop
Timeshift saved my ass once more time.
Bene, e ora? Non posso mettermi al sicuro da sti scarafaggi INTELligenti?

Ho avuto il tuo stesso problema, leggendo un po' in giro sembrerebbe un bug legato ai driver delle schede video Nvidia.
Ho riselezionato il driver proposto come consigliato in gestione driver (Nvidia 384.111 - precedentemente ne avevo installato un altro scaricato direttamente dal sito Nvidia), riavviato la macchina e tutto funziona ora a dovere anche con il kernel nuovo.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: mtj-mint il Domenica 14 Gennaio 2018, 12:43:26
Se non si ha un HW moderno sconsiglio il 4.13.0-26 è inutilmente pesante e moderno. Meglio il 4.4.0-109 LTS.. il mio PC è rinato  :ok:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: mtj-mint il Domenica 14 Gennaio 2018, 12:45:33
Citazione di: Masale81 il Domenica 14 Gennaio 2018, 12:42:22
Citazione di: mtj-mint il Mercoledì 10 Gennaio 2018, 14:04:37
Arrivato poco fa l'upgrade del kernel 4.13.0.26-generic.. tragedia!
Al riavvio Cinnamon va SEMPRE in crash senza risollevarsi mai.. "vuoi riavviarlo? SI.. errore.. vuoi riavviarlo? SI... errore... vuoi..." Loop
Timeshift saved my ass once more time.
Bene, e ora? Non posso mettermi al sicuro da sti scarafaggi INTELligenti?

Ho avuto il tuo stesso problema, leggendo un po' in giro sembrerebbe un bug legato ai driver delle schede video Nvidia.
Ho riselezionato il driver proposto come consigliato in gestione driver (Nvidia 384.111 - precedentemente ne avevo installato un altro scaricato direttamente dal sito Nvidia), riavviato la macchina e tutto funziona ora a dovere anche con il kernel nuovo.
E' che dipende dalla scheda video... la mia GT 330M è vecchia e l'ultimo driver disponibile è il 340 per cui il kernel 4.13.0-26 ci fa a botte.Risolto col kernel 4.4.0-109  :ok:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Lunedì 15 Gennaio 2018, 10:34:02
Vanno bene entrambi, il mio con il kernel 4.13 ha allungato il boot di 10 secondi e nulla più, accettabile, pe ril resto tutto ok.
Comunque ho letto che ci saranno diversi aggiornamenti sul kernel per queste vulnerabilità, quindi aspettiamoci altre evoluzioni.
https://www.lffl.org/2018/01/ubuntu-news-meltdown-spectre.html
Inoltre è importante anche usare un browser patchato:
https://blog.linuxmint.com/?p=3496
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Dragoncello il Lunedì 15 Gennaio 2018, 16:00:17
I driver nvidia 384.111,vanno bene anche per il kernel 4.14.12-1.6
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Martedì 23 Gennaio 2018, 16:27:18
https://www.hwupgrade.it/news/sicurezza-software/intel-avverte-problemi-sui-fix-per-meltdown-spectre-non-installate-le-patch_73713.html
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf
Io con le ultime patch, microcode e kernel non ho avuto problemi.
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: drugo il Venerdì 26 Gennaio 2018, 02:57:58
Linus Torvalds: le patch Intel per Meltdown e Spectre sono "pura immondizia"
http://www.dday.it/redazione/25520/linus-torvalds-le-patch-intel-per-meltdown-e-spectre-sono-pura-immondizia
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Martedì 13 Febbraio 2018, 16:07:52
Microcode revision guidance
February 12 2018
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Sabato 17 Marzo 2018, 20:41:51
L'apocalisse secondo AMD: diamo il benvenuto a Ryzenfall, Masterkey, Fallout e Chimera!
https://www.miamammausalinux.org/2018/03/lapocalisse-secondo-amd-diamo-il-benvenuto-a-ryzenfall-masterkey-fallout-e-chimera/
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Tony il Sabato 17 Marzo 2018, 21:03:37
La sicurezza assoluta è una chimera :D
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Domenica 06 Maggio 2018, 16:44:58
SPECTRE NEXT GENERATION: IL 2018 SENZA PACE DI INTEL
https://www.lffl.org/2018/05/spectre-next-generation-intel.html
:sad:
Titolo: Re:Vulnerabilità Meltdown e Spectre
Inserito da: Pope il Venerdì 25 Maggio 2018, 00:58:01
(https://www.lffl.org/wp-content/uploads/2018/05/spectre-260x170.png)

(https://www.halouniverse.it/forum/images/smilies/Asd.gif)

https://www.lffl.org/2018/05/cpu-falla-spectre-variante-4.html