Vulnerabilità Meltdown e Spectre

Aperto da Pope, Mercoledì 03 Gennaio 2018, 23:48:45

Discussione precedente - Discussione successiva

midnite

Citazione di: Tony il Venerdì 05 Gennaio 2018, 22:46:22
Spectre colpisce anche i processori arm, quindi smartphone e altri ammenicoli.
però non i qualcomm (snapdragon)  :hmm:

mtj-mint

Citazione di: midnite il Sabato 06 Gennaio 2018, 09:22:38
Citazione di: Tony il Venerdì 05 Gennaio 2018, 22:46:22
Spectre colpisce anche i processori arm, quindi smartphone e altri ammenicoli.
però non i qualcomm (snapdragon)  :hmm:
Credo di sì invece purtroppo perchè se non sbaglio i Qualcomm Snapdragon sono composti da processori Cortex
Max

ayler

uasi quasi rispolvero il mio vecchio G3 col suo processore Motorola  :hehe:
Nostra patria è il mondo intero / nostra legge è la libertà (Pietro Gori, 1895)
https://youtu.be/ZWRji_4cvsU

Pope

Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Squ@ll

Ok, calcolando che, comunque moriremo tutti....
A questo punto che si fa?
Possibile che non ti lasciano invecchiare in pace...
:palm:
"Io sono tuo padre.."
Anakin Skywalker
Warning: "I don't use Windows!"

mtj-mint

https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
C'è uno script per verificare su Linux se si è vulnerabili a Meltadown e Spectre. Io non ho provato..
Max

Tony

Ho provato su un vecchio eebox, senza dare privilegi di root e ahimé
Spectre and Meltdown mitigation detection tool v0.21

Note that you should launch this script with root privileges to get accurate information.
We'll proceed but you might see permission denied errors.
To run it as root, you can try the following command: sudo ./spectre-meltdown-checker.sh

Checking for vulnerabilities against live running kernel Linux 4.4.0-104-generic #127-Ubuntu SMP Mon Dec 11 12:16:50 UTC 2017 i686
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied
./spectre-meltdown-checker.sh: 1: ./spectre-meltdown-checker.sh: cannot open /boot/vmlinuz-4.4.0-104-generic: Permission denied

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  UNKNOWN  (couldn't extract your kernel from /boot/vmlinuz-4.4.0-104-generic)
> STATUS:  UNKNOWN  (impossible to check )

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation:  UNKNOWN  (couldn't read /dev/cpu/0/msr, is msr support enabled in your kernel?)
*   Kernel support for IBRS:  NO
*   IBRS enabled for Kernel space:  NO
*   IBRS enabled for User space:  NO
* Mitigation 2
*   Kernel compiled with retpoline option:  NO
*   Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  NO
* PTI enabled and active:  NO
> STATUS:  VULNERABLE  (PTI is needed to mitigate the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer


Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

Pope

La frase
CitazioneA false sense of security is worse than no security at all, see --disclaimer
credo sia l'essenza della questione.
Ma accertato ciò, ora tutti gli hackers del globo compileranno virus e trojan appositamente per quella falla?
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

mtj-mint

Arrivato poco fa l'upgrade del kernel 4.13.0.26-generic.. tragedia!
Al riavvio Cinnamon va SEMPRE in crash senza risollevarsi mai.. "vuoi riavviarlo? SI.. errore.. vuoi riavviarlo? SI... errore... vuoi..." Loop
Timeshift saved my ass once more time.
Bene, e ora? Non posso mettermi al sicuro da sti scarafaggi INTELligenti?
Max

Tony

#39
Citazione di: Pope il Mercoledì 10 Gennaio 2018, 12:01:12
La frase
CitazioneA false sense of security is worse than no security at all, see --disclaimer
credo sia l'essenza della questione.
Questa è una grossa falla. Ritenersi immuni fa abbassare le difese. Quante volte si vedono in giro consigli di aggiungere questo o quell'altro repository non ufficiale per avere un programma non altrimenti disponibile.
Infatti, non ho appunto eseguito lo script con i privilegi di amministratore forse per eccesso di prudenza.
Ad esempio chi vi dice che il mio script non sia un malware che ruba i dati dei vostri conti? :rofl:
Grazie a voi parto per i Caraibi. :rofl:
A parte gli scherzi,  si rischia di finire nell'ecfesso opposto, nella psicosi e non si vive più.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

daigo

Citazione di: mtj-mint il Mercoledì 10 Gennaio 2018, 14:04:37
Arrivato poco fa l'upgrade del kernel 4.13.0.26-generic.. tragedia!
Al riavvio Cinnamon va SEMPRE in crash senza risollevarsi mai.. "vuoi riavviarlo? SI.. errore.. vuoi riavviarlo? SI... errore... vuoi..." Loop
Timeshift saved my ass once more time.
Bene, e ora? Non posso mettermi al sicuro da sti scarafaggi INTELligenti?
Prova a downgradare al kernel 4.4.0-109 e usa quello. io ho installato il 4.13.0-26 e non ho avuto problemi al riavvio.

Pope

a ragion veduta ho nascosto l'aggiornamento del kernel e aspetto un pò, tanto stò Bug ha più tempo di mio figlio e di certo non entro in panico ora, caso mai dovevo preoccuparmi prima con Windows.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

mtj-mint

#42
@Daigo, grazie, col 4.4.0-109 nessun problema e mi sono messo al riparo dal bug. Per ora tutto bene e non noto rallentamenti o altro.
@Pope: al momento ti conviene ma tieni conto che a me crashava solo cinnamon non è che non bootava. Tu mi sembra che non hai Cinnamon quindi probabile che non avresti problemi ma per essere sicuro potresti provare ad installare sia il 4.4.0-109 che il nuovo 4.13.0-26 e provarli entrambi. Se il 4.4.13-26 ti da problemi boota col 4.4.109 o addirittura con quello che hai ora ed elimini il 4.13.0-26 ed eventualmente anche il 4.4.0-109.

PS hum, mi sa che il 4.10.0-42 era addirittura troppo "moderno" per il mio sistema (9 anni di notebook). Immagino che non facciate fatica a credere che ora il mio sistema appare essere addirittura più reattivo  :grin:
Il problema si presenterà tra 4 anni quando morirà Linux Mint 18 e dovrò passare per forza alla 20 o 21 o alla cavolo di versione a cui saremo arrivati e se si porta dietro un Kernel incompatibile col mio sistema saranno dolori.
Max


Tony

Da quel che leggo nel mio gestore aggiornamenti, Meltdown è risolto con  il kernel 4.13.0-23.27.
L'urgenza è classificata come low  :hmm:
Questo è un estratto del changelog

linux (4.13.0-23.27) artful; urgency=low

  * linux: 4.13.0-23.27 -proposed tracker (LP: #1741556)

  [ Kleber Sacilotto de Souza ]
  * CVE-2017-5754

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.