Brutte notizie un po' per tutti i possessori di cpu moderne

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2368
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.16.2
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda ponce » dom giu 10, 2018 22:04

Meskalamdug ha scritto:
rik70 ha scritto:
Meskalamdug ha scritto:Seguendo questo procedimento aggiorna al 0x23 ma il check mi da sempre vulnerable.
Se il check fallisce solo sulle varianti 3a e 4a, allora è normale.

Come si diceva sopra, Intel non ha ancora rilasciato un aggiornamento del microcode, perciò non rimane che aspettare.

Attendiamo fiduciosi, pensavo che il kernel avesse una sua mitigazione a prescindere dal microcode.

credevo anch'io cosi' all'inizio ma per le varianti 3a e 4 sembra in effetti di no.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3867
Iscritto il: ven mag 14, 2004 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda Meskalamdug » mer giu 13, 2018 15:05


rik70
Master
Master
Messaggi: 1893
Iscritto il: gio mar 10, 2011 9:21
Slackware: 14.2
Kernel: 4.17.0-rc
Desktop: Xfce 4.12
Distribuzione: archlinux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggioda rik70 » mer giu 13, 2018 18:55

Meskalamdug ha scritto:Qualcosa si muove
Uhm.... no, nel senso che non ci dice nulla di nuovo rispetto a ciò che sapevamo già.

Cito dal portale RedHat in merito ad es. alla variante 4a:
https://access.redhat.com/security/vulnerabilities/ssbd ha scritto:Customers are urged to apply the appropriate updates immediately. These fixes also require CPU microcode/firmware updates and subscribers are advised to contact their hardware OEM vendors to receive the appropriate microcode/firmware for their processor. A kernel update, without the appropriate firmware/microcode updated for the processor, is insufficient to remediate this vulnerability.

Per la variante 3a scrivono:
No action from Red Hat subscribers is needed. This issue relates to hardware flaws and can not be corrected with software. More details can be found here.

Il che conferma quanto si diceva qualche post addietro:
- è necessario un aggiornamento del microcode da parte di Intel, che ancora non c'è;
- per la variante 4a , oltre al microcode, serve un aggiornamento sw che è già stato introdotto da tempo, almeno per i kernel 4.16/.17 e immagino anche per i kernel longterm - ma si può verificare con lo script spectre-meltdown-checker.sh aggiornato.