chyba Meltdown a Spectre

Zde můžete obecně diskutovat o tématech netýkajících se jen Linuxu, ale o dění okolo světa PC a vůbec o moderních technologiích (bazar, podpora fora atd.)
Zpráva
Autor
juhele2014
Velkovezír Mintu
Příspěvky: 1385
Registrován: 19 kvě 2014, 17:47

chyba Meltdown a Spectre

#1 Příspěvek od juhele2014 » 10 led 2018, 19:50

Určitě každá lama, takže i já, zaznamenala chybu procesorů Intel a AMD. Nejzajímavější příspěvek jsem zaznamenal v diskuzi z tohoto článku: https://diit.cz/clanek/patche-pro-meltd ... rocesorum

Waffer47
Ja dnes nainstaloval Windows XP na moderni hardware, hned sem vyplnul Windows Update a zakaznik jiz na pocitaci pracuje a vydelava, stejny krok delam i na Windows 7, 8.1 a kdyz ma nekdo zajem tak i na Windows 10(reci ze se to neda si nechte pro idioty), i kdyz radsi kazdeho presvedcim aby downgradoval z pitomych, kokotavych a nikdy nedodelanych Windows 10 na 8.1 + k tomu Classic Shell a samozrejme vypnuta sluzba Windows Update, pocitac bezi dokud se fyzicky nepokazi nebo to uzivatel neposere.

:) Asi tak - uvidíme. Momentálně jedu na kernelu 4.10.0 , pokud bude "nutná" změna, budu v rámci možností opatrnej. Něktří uživatelé s automatikou Windows Update už hořce zaplakali, uvidíme, s čím nás na linuxu profíci překvapí. Jsem optimista, nijak kriticky to nevidím, zatím se tady na mém PC nic špatnýho neděje. Zatím ... :mrgreen:

Uživatelský avatar
redhawk
Guru Mintu
Příspěvky: 2103
Registrován: 12 led 2016, 19:14
Kontaktovat uživatele:

Re: chyba Meltdown a Spectre

#2 Příspěvek od redhawk » 10 led 2018, 20:42

mam dualboot W7 + MX17 a mam updaty zapnute, a CPU AMD Athlon X2 7750BE. zatial ziaden problem, na rozdiel od WinX s Intel i7-7700k, kde doslo po aktualizacii k prepadu vykonu v benchmarkoch o cca 23% (22.8%)
Smrt nikdy nelže

juhele2014
Velkovezír Mintu
Příspěvky: 1385
Registrován: 19 kvě 2014, 17:47

Re: chyba Meltdown a Spectre

#3 Příspěvek od juhele2014 » 10 led 2018, 20:57

Hmm, a v linuxu se bude jednat o nahrání nového kernelu řady 4.xx, nebo se to bude záplatovat jinak?

Uživatelský avatar
redhawk
Guru Mintu
Příspěvky: 2103
Registrován: 12 led 2016, 19:14
Kontaktovat uživatele:

Re: chyba Meltdown a Spectre

#4 Příspěvek od redhawk » 10 led 2018, 22:29

juhele2014 píše:
10 led 2018, 20:57
Hmm, a v linuxu se bude jednat o nahrání nového kernelu řady 4.xx, nebo se to bude záplatovat jinak?
opravene boli v 4.14.11
ale staci update mikrokodu:

Kód: Vybrat vše

sudo apt install intel-microcode
sudo reboot
overenie zranitelnosti

Kód: Vybrat vše

cd /tmp
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Naposledy upravil(a) redhawk dne 12 led 2018, 13:05, celkem upraveno 1 x.
Smrt nikdy nelže

juhele2014
Velkovezír Mintu
Příspěvky: 1385
Registrován: 19 kvě 2014, 17:47

Re: chyba Meltdown a Spectre

#5 Příspěvek od juhele2014 » 10 led 2018, 22:44

Díky za info, jdu na to ... 8-)

výsledky:

Kód: Vybrat vše

Checking for vulnerabilities against live running kernel Linux 3.19.0-32-generic #37~14.04.1-Ubuntu SMP Thu Oct 22 09:41:40 UTC 2015 x86_64

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO  (only 44 opcodes found, should be >= 70)
> STATUS:  VULNERABLE  (heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation:  NO 
*   Kernel support for IBRS:  NO 
*   IBRS enabled for Kernel space:  NO 
*   IBRS enabled for User space:  NO 
* Mitigation 2
*   Kernel compiled with retpoline option:  NO 
*   Kernel compiled with a retpoline-aware compiler:  NO 
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  NO 
* PTI enabled and active:  NO 
> STATUS:  VULNERABLE  (PTI is needed to mitigate the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
Na jádru 3.19 je to zranitelný, zkusím ten nový kernel ...

Uživatelský avatar
redhawk
Guru Mintu
Příspěvky: 2103
Registrován: 12 led 2016, 19:14
Kontaktovat uživatele:

Re: chyba Meltdown a Spectre

#6 Příspěvek od redhawk » 10 led 2018, 23:05

juhele2014 píše:
10 led 2018, 22:44
Díky za info, jdu na to ... 8-)
je skoda ze uz nerobim zlobu, tak krasne sa ta chyba dala vyuzit :roll:
Smrt nikdy nelže

juhele2014
Velkovezír Mintu
Příspěvky: 1385
Registrován: 19 kvě 2014, 17:47

Re: chyba Meltdown a Spectre

#7 Příspěvek od juhele2014 » 10 led 2018, 23:13

No jasně, má se to zkopírovat a šoupnout do terminálu, přece ... :lol: Co by se asi tak mohlo stát? Jdu Cimrmanovou cestou slepých uliček - takže, přátelé, TUDY NE ! :D Sem v klidu, tady na stránkách týhle partičce linuxáků (redhawk & spol) celkem důvěřuju ...

2. pokus:

Kód: Vybrat vše

Checking for vulnerabilities against live running kernel Linux 4.14.11-041411-generic #201801022143 SMP Tue Jan 2 21:44:21 UTC 2018 x86_64

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO  (only 42 opcodes found, should be >= 70)
> STATUS:  VULNERABLE  (heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation:  NO 
*   Kernel support for IBRS:  NO 
*   IBRS enabled for Kernel space:  NO 
*   IBRS enabled for User space:  NO 
* Mitigation 2
*   Kernel compiled with retpoline option:  NO 
*   Kernel compiled with a retpoline-aware compiler:  NO 
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  YES 
* PTI enabled and active:  YES 
> STATUS:  NOT VULNERABLE  (PTI mitigates the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
Částečný pokrok tam je - poslední testík je OK (STATUS: NOT VULNERABLE). Zatím se nic nekalýho neděje ... :roll:

kamowski
Vezír Mintu
Příspěvky: 939
Registrován: 01 pro 2012, 16:30
Kontaktovat uživatele:

Re: chyba Meltdown a Spectre

#8 Příspěvek od kamowski » 11 led 2018, 05:56


Uživatelský avatar
milhouse
Poradce Mintu
Příspěvky: 257
Registrován: 03 úno 2015, 09:52

Re: chyba Meltdown a Spectre

#9 Příspěvek od milhouse » 12 led 2018, 11:31

Redhawk, oprav si prosím příkaz bez mezery: cd/tmp

Jinak díky za prográmek, můj Phenom 1100T není zranitelný. :)
"...naše práce není vidět, ale je důležitá!"

Uživatelský avatar
redhawk
Guru Mintu
Příspěvky: 2103
Registrován: 12 led 2016, 19:14
Kontaktovat uživatele:

Re: chyba Meltdown a Spectre

#10 Příspěvek od redhawk » 12 led 2018, 13:07

milhouse píše:
12 led 2018, 11:31
Redhawk, oprav si prosím příkaz bez mezery: cd/tmp

Jinak díky za prográmek, můj Phenom 1100T není zranitelný. :)
vdaka, opravene.
problem je ze ak pisem na x101 tak 1. zle vidim a za 2. obcas blbnu pri rychlejsom pisani klavesy
Smrt nikdy nelže

Odpovědět