Brutte notizie un po' per tutti i possessori di cpu moderne

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
lablinux
Linux 3.x
Linux 3.x
Messaggi: 1054
Iscritto il: gio nov 27, 2008 12:23
Desktop: Gnome
Distribuzione: Debian testing
Località: Rho

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda lablinux » ven gen 05, 2018 10:02

@uboot, lo script lo hai scritto tu? Altrimenti potrebbe essere per python3. Io ti consiglio di installarlo, il mondo python è quasi tutto migrato a questa nuova versione. Trovi il tutto su slackbuild

Avatar utente
conraid
Staff
Staff
Messaggi: 13020
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda conraid » ven gen 05, 2018 11:00

Debian intanto ha fatto il backport della patch
https://security-tracker.debian.org/tra ... kage/linux

Avatar utente
conraid
Staff
Staff
Messaggi: 13020
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Località: Livorno
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda conraid » ven gen 05, 2018 16:21

Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti

Avatar utente
uboot
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: lun dic 24, 2007 20:17
Slackware: 14.2
Kernel: 4.4.14
Desktop: KDE 4.14.21
Località: Attimis-Buja

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda uboot » ven gen 05, 2018 22:33

lablinux ha scritto:@uboot, lo script lo hai scritto tu? Altrimenti potrebbe essere per python3. Io ti consiglio di installarlo, il mondo python è quasi tutto migrato a questa nuova versione. Trovi il tutto su slackbuild

No ho usato quello contenuto nel tar.gz rilasciato da Intel Comunque grazie proverò con P-3 :mille:

rik70
Master
Master
Messaggi: 1842
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.1
Kernel: 4.0.x-smp
Desktop: Xfce 4.12

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » sab gen 06, 2018 8:44

Forse era sfuggito, ma era stata rivelata una vulnerabilità anche per le CPU AMD.

Avatar utente
brg
Linux 2.4
Linux 2.4
Messaggi: 432
Iscritto il: sab mar 12, 2011 14:20
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda brg » sab gen 06, 2018 19:51

rik70 ha scritto:Forse era sfuggito, ma era stata rivelata una vulnerabilità anche per le CPU AMD.


Non è collegata a questa serie di bug, perché l'AMD PSP è un processore ARM Cortex-A5, che non è affetto dal problema. In più il bug è stato provato su un emulatore, perché l'accesso alla CPU in questione è impossibile (ed è la ragione per cui Coreboot/Libreboot non supportano i chipset AMD più recenti).

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6478
Iscritto il: gio nov 03, 2005 14:05
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda targzeta » dom gen 07, 2018 12:01

Premetto di non aver ancora letto nulla a riguardo.

Se il bug è proprio delle CPU, però, più che dei nostri PC, dove essenzialmente uso sempre software "fidato", quello che mi preoccupa sono gli smartphone e i tablet, dove si installano app di chi sa chi! Voi che siete più informati, mi sto preoccupando per nulla?

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà 

cressida
Linux 1.0
Linux 1.0
Messaggi: 9
Iscritto il: ven lug 24, 2015 19:18

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda cressida » dom gen 07, 2018 12:39

conraid ha scritto:Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti

Pat non rilascerà un security fix per la 14.2?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2319
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.15.0
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » dom gen 07, 2018 12:47

non ha detto niente al riguardo...
comunque, se qualcuno avesse urgenza, non e' difficile compilarsi l'ultima versione del kernel da soli.
se non c'e' necessita' di moduli kernel di terze parti (driver tipo nvidia, per intenderci) si puo' anche installare il pacchetto del kernel e dei moduli della current sulla 14.2 (magari parallelamente al vecchio, in caso di problemi).

Avatar utente
brg
Linux 2.4
Linux 2.4
Messaggi: 432
Iscritto il: sab mar 12, 2011 14:20
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda brg » dom gen 07, 2018 17:09

targzeta ha scritto:Se il bug è proprio delle CPU, però, più che dei nostri PC, dove essenzialmente uso sempre software "fidato", quello che mi preoccupa sono gli smartphone e i tablet, dove si installano app di chi sa chi! Voi che siete più informati, mi sto preoccupando per nulla?

Emanuele


Dipende. Se la tua preoccupazione è per il bug in questione, no. Le ragioni per cui se ne è parlato tanto sono due: la prima è che riguarda tutte le CPU Intel prodotte negli ultimi venti anni, mentre la seconda è che può essere risolto con una soluzione che di fatto disabilita la funzione hardware, colpendo le prestazioni (es. i server di Epic). A parte questo è un bug come tutti gli altri, solo un po' più diffuso, solo con una soluzione costosa, poiché riguarda proprio una svista (benché voluta) di progetto: hanno sacrificato la correttezza delle operazioni in favore delle prestazioni. Tuttavia riguarda solo i processori Intel.

L'altro bug che è stato buttato nella mischia per intorbidire un po' le acque è meno grave, non richiede soluzioni che colpiscano le prestazioni e non è un vero e proprio bug: la predizione delle diramazioni nelle CPU moderne funziona così, prendere o lasciare. Inoltre colpisce, a parte i processori x86, solo le CPU ARM che fanno effettivamente uso della predizione delle diramazioni. Il mio smartphone, il mio tablet ed i miei Orange Pi non ne sono affetti in alcun modo poiché i Cortex-A7 che li fanno funzionare non sono coinvolti nel problema. Quindi in realtà anche questo non è un gran dilemma: hai poco da preoccuparti se hai un processore affetto e nulla, ovviamente, negli altri casi.

Detto questo, i processori moderni fanno tutti girare software proprietario nella forma di firmware, che può essere affetto da bug pure peggiori di questi e che può essere sfruttato per qualunque fine malevolo. Se pensi di fare qualche rivelazione scottante a WikiLeaks, preoccupati, perché nei processori che usi ci sono certamente bachi che possono essere sfruttati per carpire qualunque informazione dal tuo pc. Se devi fare acquisti su Amazon invece, hai le spalle abbastanza coperte.

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2319
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.15.0
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » lun gen 08, 2018 7:46

cressida ha scritto:
conraid ha scritto:Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti

Pat non rilascerà un security fix per la 14.2?

ponce ha scritto:non ha detto niente al riguardo...
comunque, se qualcuno avesse urgenza, non e' difficile compilarsi l'ultima versione del kernel da soli.
se non c'e' necessita' di moduli kernel di terze parti (driver tipo nvidia, per intenderci) si puo' anche installare il pacchetto del kernel e dei moduli della current sulla 14.2 (magari parallelamente al vecchio, in caso di problemi).

...comunque, se puo' essere utile, ho notato che Dave (idlemoor su SlackBuilds.org) ha preparato dei pacchetti per il kernel 4.4.111 (che contiene il fix per Meltdown)
https://dusk.idlemoor.tk/linux-4.4/

Avatar utente
Linpassion
Linux 2.0
Linux 2.0
Messaggi: 169
Iscritto il: mar ott 30, 2012 11:17
Slackware: 14.0
Kernel: 3.2.9-smp
Desktop: fluxbox

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Linpassion » lun gen 08, 2018 9:56

Il tool di test della intel, da voi indicato, mi dice che il mio celern è in una botte di ferro.
Aggiungo una considerazione....penso che tutta questa faccenda inneschera
un ricaduta economica sulla futura scelta di acquisto CPU.

rik70
Master
Master
Messaggi: 1842
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.1
Kernel: 4.0.x-smp
Desktop: Xfce 4.12

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » lun gen 08, 2018 11:10


Avatar utente
Rama
Linux 2.4
Linux 2.4
Messaggi: 311
Iscritto il: sab mar 29, 2008 12:18
Slackware: 14.2 64bit
Kernel: 4.14.12 preemptive
Desktop: KDE 4.14.21
Distribuzione: Debian 9.3
Località: Novara, provincia
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Rama » lun gen 08, 2018 12:56

ho scaricato il kernel 4.14.12, posso usare il .config della 4.8.2?
basta solo fare
CONFIG_PAGE_TABLE_ISOLATION=y
o c'è altro?
sulla tosticità della Slackware, ovvero distro sedicenti facili e realmente tali:
http://www.umpf.net/ramapage/sulla.htm

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2319
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.15.0
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » lun gen 08, 2018 14:16

Rama ha scritto:ho scaricato il kernel 4.14.12, posso usare il .config della 4.8.2?
basta solo fare
CONFIG_PAGE_TABLE_ISOLATION=y
o c'è altro?

sono disponibili i file .config della 4.14.11 (non cambia niente con la 4.14.12)
ftp://ftp.slackware.com/pub/slackware/s ... /source/k/