Brutte notizie un po' per tutti i possessori di cpu moderne

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Rama
Linux 2.4
Linux 2.4
Messaggi: 310
Iscritto il: sab mar 29, 2008 12:18
Slackware: 14.2 64bit
Kernel: 4.14.12 preemptive
Desktop: KDE 4.14.21
Distribuzione: Debian 9.3
Località: Novara, provincia
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Rama » lun gen 08, 2018 18:26

dicevo quello della 4.8.2 perché è personalizzato;
fatto e mi dice ancora vulnerabile, suppongo di dover aggiornare il firmware, il mio è 11.0.10.1002;
ma conviene farlo a un utente desktop che come servizi all'avvio ha solo cups e messagebus?

EDIT
non va:

Engine: Intel(R) ME
Version: 11.6.27.3264
SVN: 1
Status: DISCOVERY_VULNERABLE

presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;
sulla tosticità della Slackware, ovvero distro sedicenti facili e realmente tali:
http://www.umpf.net/ramapage/sulla.htm

rik70
Master
Master
Messaggi: 1801
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.1
Kernel: 4.0.x-smp
Desktop: Xfce 4.12

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » mar gen 09, 2018 7:42

Rama ha scritto:presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;
Sicuro?
Ho selezionato a caso dal sito Asus 2 MB socket 1151 con chipset H170/Z170 - quindi non recentissime - e in entrambi i casi è presente il tool di aggiornamento del firmware ME(MEUpdateTool).
Prova a buttarci un occhio, sezione 'Supporto/Driver & Utility/BIOS & FIRMWARE'.

cressida
Linux 1.0
Linux 1.0
Messaggi: 9
Iscritto il: ven lug 24, 2015 19:18

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda cressida » mar gen 09, 2018 11:58

Codice: Seleziona tutto

*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Che significa?
Lo script l'ho lanciato da root.

Codice: Seleziona tutto

Processor Name: Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz

Avatar utente
Rama
Linux 2.4
Linux 2.4
Messaggi: 310
Iscritto il: sab mar 29, 2008 12:18
Slackware: 14.2 64bit
Kernel: 4.14.12 preemptive
Desktop: KDE 4.14.21
Distribuzione: Debian 9.3
Località: Novara, provincia
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Rama » mar gen 09, 2018 13:02

rik70 ha scritto: Sicuro?

no ;-P
mi ero fermato al primo link, bios, credendo che fosse incluso;
però ora che ho scaricato MEUpdateTool che ci faccio?
scompattato ha degli .exe e nessun file d'aiuto;
forse va messo in una chiavetta per eseguirlo al riavvio?
nel manuale si parla di DOS, non di questo caso specifico ma di salvataggio del bios, avviando con chiavetta più cd di supporto;
non vorrei fare pasticci;
sulla tosticità della Slackware, ovvero distro sedicenti facili e realmente tali:
http://www.umpf.net/ramapage/sulla.htm

rik70
Master
Master
Messaggi: 1801
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.1
Kernel: 4.0.x-smp
Desktop: Xfce 4.12

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » mar gen 09, 2018 15:45

@Rama
Dovrebbe essere un aggiornamento del solo firmware ME. Quindi lascia stare la questione BIOS/UEFI a meno che per il modello specifico di scheda madre il produttore non dica diversamente.
L'aggiornamento va fatto da windows, ma nel mio caso si poteva fare anche via dos.

Se hai dubbi facci sapere che scheda madre hai.

Avatar utente
Rama
Linux 2.4
Linux 2.4
Messaggi: 310
Iscritto il: sab mar 29, 2008 12:18
Slackware: 14.2 64bit
Kernel: 4.14.12 preemptive
Desktop: KDE 4.14.21
Distribuzione: Debian 9.3
Località: Novara, provincia
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Rama » mar gen 09, 2018 19:05

ho provato;
come da manuale ho messo la chiavetta con l'update, riavviato e premuto F8, secondo loro poi si doveva mettere il Support dvd, il che non ha funzionato;
allora ho riavviato con chiavetta e dvd inseriti, ok, mi permette di scegliere il dvd e quindi andare in DOS e entrare nella dir con l'update nella chiavetta, solo che mi dice di non potere eseguire l'exe in dos ;-P
vabbè, aggiornando il bios ero passato da 11.0.10.1002 a 11.6.27.3264, per quanto riguarda il firmware ME, quindi la cosa migliore penso sia aspettare una nuova versione del bios;
la pagina è questa https://www.asus.com/Motherboards/B150M ... _Download/
ho scelto Others fra gli OS e quindi EXPAND ALL, se mi sfugge qualcosa ditemelo;

EDIT

mi sa che anche se funzionasse sarebbe inutile, cercherebbe di usare il file più sotto nella pagina:

Version 11.6.27.3264 2017/06/056.43 MBytes
100 Series ME (Version 11.6.27.3264) Update Tool
Improve system stability and security

11.6.27.3264 e la versione che ho attualmente, dopo l'aggiornamento del bios;
e pensare che da quando mi faccio assemblare le macchina era la prima volta che sceglievo un Intel invece che un AMD ;-P
sulla tosticità della Slackware, ovvero distro sedicenti facili e realmente tali:
http://www.umpf.net/ramapage/sulla.htm

Avatar utente
brg
Linux 2.4
Linux 2.4
Messaggi: 424
Iscritto il: sab mar 12, 2011 14:20
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda brg » ven gen 12, 2018 21:41


Meskalamdug
Iper Master
Iper Master
Messaggi: 3814
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » lun gen 15, 2018 17:15

ponce ha scritto:e' uscita una paginetta di intel

https://www.intel.com/content/www/us/en ... tware.html

e un tool per verificare se la cpu e' vulnerabile: scompattatelo in una directory creata appositamente e lanciate lo script python da root

https://downloadcenter.intel.com/download/27150?v=t

qui, su slackware64-current con kernel 4.14.11

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-03 14:23:21 GMT

*** Host Computer Information ***
Name: preacher
Manufacturer: System manufacturer
Model: System Product Name
Processor Name: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
OS Version: Slackware  14.2  (4.14.11)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

Conoscete qualcosa di simile per AMD?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2258
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.14.12
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » lun gen 15, 2018 17:35


Avatar utente
brg
Linux 2.4
Linux 2.4
Messaggi: 424
Iscritto il: sab mar 12, 2011 14:20
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda brg » lun gen 15, 2018 20:11

Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3814
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » lun gen 15, 2018 21:33

brg ha scritto:Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.

Grazie

Meskalamdug
Iper Master
Iper Master
Messaggi: 3814
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » lun gen 15, 2018 22:15

Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

Meskalamdug
Iper Master
Iper Master
Messaggi: 3814
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » lun gen 15, 2018 22:22

ponce ha scritto:https://github.com/speed47/spectre-meltdown-checker

Provato ora,ottimo
Grazie

Avatar utente
brg
Linux 2.4
Linux 2.4
Messaggi: 424
Iscritto il: sab mar 12, 2011 14:20
Slackware: 14.2
Kernel: 4.4.38
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda brg » mar gen 16, 2018 10:28

Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support


Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).

Meskalamdug
Iper Master
Iper Master
Messaggi: 3814
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » mar gen 16, 2018 17:12

brg ha scritto:
Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support


Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).

La mia domanda è : con il kernel 4.14.11> si è al sicuro?
Perchè i vari tools mi danno risposte confuse,per esempio
questo scaricato da git mi dice che sono vulnerabile

Codice: Seleziona tutto

https://github.com/speed47/spectre-meltdown-checker

quest'altro

Codice: Seleziona tutto

https://github.com/raphaelsc/Am-I-affected-by-Meltdown.git

che non lo sono.