Vulnerabilità Meltdown e Spectre

Aperto da Pope, Mercoledì 03 Gennaio 2018, 23:48:45

Discussione precedente - Discussione successiva

Pope

Ho trovato la lista delle cpu intel buggate: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
La mia è ancora più vecchia e non c'è, credo  :cerca:
andrea@andrea-Compaq-Presario-C700-Notebook-PC ~ $ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 15
model name : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
stepping : 13
microcode : 0xa4
cpu MHz : 800.000
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fdiv_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc arch_perfmon pebs bts aperfmperf pni dtes64 monitor ds_cpl est tm2 ssse3 cx16 xtpr pdcm lahf_lm dtherm
bugs :
bogomips : 3457.94
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 15
model name : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz
stepping : 13
microcode : 0xa4
cpu MHz : 800.000
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 1
cpu cores : 2
apicid : 1
initial apicid : 1
fdiv_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc arch_perfmon pebs bts aperfmperf pni dtes64 monitor ds_cpl est tm2 ssse3 cx16 xtpr pdcm lahf_lm dtherm
bugs :
bogomips : 3457.94
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

andrea@andrea-Compaq-Presario-C700-Notebook-PC ~ $
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

drugo

Infatti

Anche Ubuntu ha problemi all'avvio dopo la patch contro Spectre e Meltdown: https://www.hwupgrade.it/news/sicurezza-software/anche-ubuntu-ha-problemi-all-avvio-dopo-la-patch-contro-spectre-e-meltdown_73471.html

Oggi il gestore aggiornamenti mi propone di aggiornare il kernel...... :hmm: sono dubbioso se farlo oppure no  (-: (-:
PS: Siccome "fidarsi è bene, non fidarsi è meglio", quando seguite una guida in internet, prendete la buona abitudine di fare copia e incolla prima in un editor di testo, controllando così che non ci siano codici strani, poi  nel terminale; vi eviterete spiacevoli sorprese!
PPS: Un'amicizia è sempre un'amicizia anche se virtuale!

drugo

Intanto:

Linus Torvalds, lo sviluppatore finlandese naturalizzato statunitense che creò il kernel Linux, ha una forte opinione riguardo quanto avvenuto in casa Intel con Meltdown. Tra le espressioni colorite il concetto è chiaro:
https://www.hwupgrade.it/news/cpu/linus-torvalds-parla-di-intel-e-meltdown-e-volano-gli-stracci_73397.html  :grin: :grin:
PS: Siccome "fidarsi è bene, non fidarsi è meglio", quando seguite una guida in internet, prendete la buona abitudine di fare copia e incolla prima in un editor di testo, controllando così che non ci siano codici strani, poi  nel terminale; vi eviterete spiacevoli sorprese!
PPS: Un'amicizia è sempre un'amicizia anche se virtuale!

dieguitus

Citazione di: drugo il Giovedì 11 Gennaio 2018, 23:08:09
Infatti

Anche Ubuntu ha problemi all'avvio dopo la patch contro Spectre e Meltdown: https://www.hwupgrade.it/news/sicurezza-software/anche-ubuntu-ha-problemi-all-avvio-dopo-la-patch-contro-spectre-e-meltdown_73471.html
Ecco perché oggi al riavvio si bloccava in quel modo :hmm:
Poi l'ho riavviato con un kernel precedente e nuovamente riavviato con l'ultimo, ed è partito normalmente.

drugo

Quindi dici che si può aggiornare? Hai notato il calo di prestazioni di cui si parla?
PS: Siccome "fidarsi è bene, non fidarsi è meglio", quando seguite una guida in internet, prendete la buona abitudine di fare copia e incolla prima in un editor di testo, controllando così che non ci siano codici strani, poi  nel terminale; vi eviterete spiacevoli sorprese!
PPS: Un'amicizia è sempre un'amicizia anche se virtuale!

mtj-mint

Aggiornato tutto e funziona a dovere. Io consiglio ugualmente l'upgrade, al limite tornate al kernel precedente.
Io ho avuto problemi col 4.13.0-26 quindi ho installato il 4.4.0-109 (prima avevo il 4.10.0-42).
In serata mi è arrivato anche l'upgrade del microcode intel, nessun problema.
Se rimanete con altri kernel siete a rischio e se tenete il 4.10 considerate che non è LTS e non sarà più supportato oltre a non essere patchato.
PS nessun tipo di rallentamenti, anzi.. col 4.4.0-109 il mio sistema è diventato addirittura più stabile, leggero e reattivo  :ciao:
Max

dieguitus

Citazione di: drugo il Giovedì 11 Gennaio 2018, 23:26:47
Quindi dici che si può aggiornare? Hai notato il calo di prestazioni di cui si parla?
Per me è impossibile rilevarlo.
Intanto ne facciamo un uso prettamente da ufficio, tranne un paio di modesti montaggi video per il quale l'hw non è certamente adeguato.
Secondariamente negli ultimi giorni mi sono deciso a tornare definitivamente al 14.04 poiché 16.04, oltre a dei bug notevoli con applicazioni di sistema (nautilus) che rendevano perlomeno fastidioso l'uso lavorativo, aveva anche una gestione problematica della cpu, come se avesse lavorato costantemente in modalità di risparmio energetico o qualcosa del genere (una transcodifica video che con 14.04 era semplicemente lenta con 16.04 portava al freeze completo del sistema).
Non ho quindi elementi sufficienti per fare un confronto fra il prima ed il dopo  ;)

Pope

Citazione di: mtj-mint il Venerdì 12 Gennaio 2018, 00:06:59
Aggiornato tutto e funziona a dovere. Io consiglio ugualmente l'upgrade, al limite tornate al kernel precedente.
Io ho avuto problemi col 4.13.0-26 quindi ho installato il 4.4.0-109 (prima avevo il 4.10.0-42).
In serata mi è arrivato anche l'upgrade del microcode intel, nessun problema.
Se rimanete con altri kernel siete a rischio e se tenete il 4.10 considerate che non è LTS e non sarà più supportato oltre a non essere patchato.
PS nessun tipo di rallentamenti, anzi.. col 4.4.0-109 il mio sistema è diventato addirittura più stabile, leggero e reattivo  :ciao:
L'update del microcode l'ho effettuato ma per il kernel io aspetto ancora.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

dieguitus

#56
Citazione di: dieguitus link=topic=24229.msg264882#msg264882
Ecco perché oggi al riavvio si bloccava in quel modo :hmm:.
Comunque io i problemi li ho avuti col 4.4.0-108, il 109 me l'ha proposto stamattina ed è andato tutto liscio.


Pope

http://punto-informatico.it/4420593/PI/News/meltdown-spectre-caos-post-update.aspx
Aspetto a ragion veduta, ci sono innumerevoli casini sugli update, dipenderà anche dal tipo di cpu e hardware, ma perchè rischiare, tra l'altro la mia cpu non è nella lista delle buggate.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Pope

dopo l'aggiornamento al kernel 4.13.0-26 il mio pc sembra un Phone
:palm:
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".