News:

è disponibile MX Linux 23 basata su debian 12 >>> clicca qui

Menu principale

Vulnerabilità Meltdown e Spectre

Aperto da Pope, Mercoledì 03 Gennaio 2018, 23:48:45

Discussione precedente - Discussione successiva

Pope

Stì cazz...pperi!!!

INTEL: SCOVATA UNA GRAVE FALLA NELLE CPU PRODOTTE NEGLI ULTIMI 10 ANNI
https://www.lffl.org/2018/01/intel-scovata-falla-nella-cpu.html
CitazioneUn difetto dei precessori Intel mette a rischio la sicurezza del Kernel; il correttivo causerà un rallentamento delle prestazioni sino al 30%.
30%?
:o
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".

Tony

E sì, pare proprio così.
Altro che Apple che riduce le prestazioni per l'invecchiamento delle batterie.
Bella sola!
Forza, class action ;D

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

midnite

#2
questo topic parla di una vulnerabilità in linux (nel kernel) e tu riporti un articolo che parla una falla hardware della intel che coinvolge tutti i sistemi operativi e indichi solamente un calo di prestazioni del 30% ...
messa così il tutto lascia intendere che ci sia una vulnerabilità nel kernel linux con l'utilizzo di cpu della intel e che comporta una riduzione di prestazione solo per gli utilizzatori linux ...

non è così, perché continuando con la lettura dell'articolo ...
CitazioneIl calo delle prestazioni potrebbe aggirarsi tra il 5% ed il 30% al variare dell'attività in corso. Il problema è hardware e affligge quindi tutti i sistemi operativi: Linux, Windows e Mac.

e anche
CitazionePer Intel, infatti, trattasi di un importante danno di immagine visto che questa falla causerà grossi problemi a tutti coloro che utilizzano i suoi processori, sia gli utenti finali che le grandi aziende. Il valore in borsa dell'azienda di Santa Clara ha subito un piccolo crollo in seguito a questa notizia.



separo la discussione e le do uno spazio proprio.

Tony

Giusto. Infatti, è una falla hardware.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

Pope

#4
Certo hai fatto bene a fare un topic, falla Hardware che riguarda Linux, ma anche win e Apple.
La mia CPU è al limite, ha dieci anni, chissà se ci stà dentro...
Speriamo facciano una lista delle serie di CPU interessate.
Linus Benedict Torvalds, 25 agosto 1991: "Hello everybody out there [...] i'm doing a (free) operating system, just a hobby, won't be big and professional [...]".


mtj-mint

Eseguito mi da questo risultato:
*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.


Mi sorge un dubbio. La mia CPU è dunque "potenzialmente" affetta dal bug ma non sicuramente. Quando verrà rilasciata la patch l'effetto del calo di prestazioni sarà uguale per tutti, sicuramente affetti, potenzialmente affetti e non affetti?
Max

Josh

Se il problema è hardware dubito che una patch possa risolvere il problema, serve un processore nuovo.
"Sii un uomo migliore di tuo padre"

mtj-mint

Citazione di: Josh il Giovedì 04 Gennaio 2018, 16:53:40
Se il problema è hardware dubito che una patch possa risolvere il problema, serve un processore nuovo.
Più che patch è una modifica del kernel che lavorerà in modo differente e che è già in fase di sviluppo. Il nuovo kernel 4.14 (o 4.15) è già equipaggiato per risolvere il bug se non ho capito male. La cura però ha come effetto collaterale un calo delle prestazioni.
Max

Benzocaino

Tool Started 2018-01-04 16:03:37 GMT
Name: Asus
Manufacturer: ASUS
Model: All Series
Processor Name: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
OS Version: LinuxMint 18.3 sylvia (4.11.0-14-generic)
Engine: Intel(R) ME
Version: 9.0.2.1345
SVN: 0
Status: NOTVULNERABLE
Tool Stopped


Felice ma non troppo  :|
Benzocaino

Josh

"Sii un uomo migliore di tuo padre"

mtj-mint

Citazione di: Benzocaino il Giovedì 04 Gennaio 2018, 17:05:37
Tool Started 2018-01-04 16:03:37 GMT
Name: Asus
Manufacturer: ASUS
Model: All Series
Processor Name: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
OS Version: LinuxMint 18.3 sylvia (4.11.0-14-generic)
Engine: Intel(R) ME
Version: 9.0.2.1345
SVN: 0
Status: NOTVULNERABLE
Tool Stopped


Felice ma non troppo  :|

Dovresti essere contento. Cosa ti disappunge?

@josh: serve per verificare se la propia CPU Intel è affetta dal bug Meltdown e Spectre
Max

Josh

Ho provato il tool da Windows, dice che non può fare la verifica perché mancano i driver MEI/TXEI. Non trovo i driver, lascio tutto così com'è.
"Sii un uomo migliore di tuo padre"

Benzocaino

La mia CPU è prodotta dal settembre 2013 quindi all'interno degli ultimi 10 anni di cui si legge ovunque.
Quindi INTEL ha prodotto CPU "difettose" e "non difettose" in questi 10 anni? Cos'ha di meno o di più la mia cpu rispetto ai prodotti precedenti e successivi?
Non sono felice perchè la pezza andrà ad impattare sui server e sui pc che tutti usiamo (internet, ufficio, ecc...) e, prima o poi, anche sul kernel che in un futuro installerò su questa macchina volente o nolente.
Benzocaino

mtj-mint

Alt! Aggiornamento.. ed io ho detto una cattsata!!
Il tool di prima è di un po' di tempo fa e serve solo a verificare una vulnerabilità di Intel ME.
Per Meltdown e Spectre quel tool non dice nulla di rilevante.
Max