Pagina 13 di 13

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: dom ago 26, 2018 1:40
da Meskalamdug
Mi da vulnerabile con il kernel 4.4.144
non vulnerabile con il 4.18.5

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 6:04
da kimotori
Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è :)

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 9:47
da rik70
Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144

Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 9:51
da ponce
per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)

https://www.linuxquestions.org/question ... ost5896399

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 13:27
da ponce
altre informazioni sull'hypertreading sempre dal "boss" di OpenBSD

https://marc.info/?l=openbsd-tech&m=153504937925732&w=2

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 22:00
da rik70
Mah…. io ancora mi "fido" di quanto viene riportato dagli sviluppatori linux.
Per ora la faccenda dell'hypertreading preoccupa solo se si virtualizza un guest in cui l'OS non è stato patchato contro il bug L1TF.

Ma una cosa è certa:
prima di disabilitare l'hypertreading sul mio dual core, faccio causa ad Intel. Qui lo dico e quindi lo faccio.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 22:25
da kimotori
ma questo e' un problema hardware che perl- appunto, riguarda solo i processori intel.

Di recente lo sviluppo hardware e' ancora "fermo", stiamo in una situazione di stallo.. ci vorrebbe una ventata di novita'.

Questi bug hardware, comunque, si stanno facendo troppo comuni e troppo frequenti, nenche amd ne pare immune... a parte le diatribe con intel... che e' peggio di una guerra elettorale...

Conviene correggere il titolo, sottolineando "intel" poiche' le cpu moderne grazie a dio, non sono monomarca

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 23:41
da Meskalamdug
kimotori ha scritto:Scusa la domanda, ma chi?/cosa? ti da vulnerabile il k. 4.4.144?
Tenendo presente che di solito i kernel successivi siano meno stabili ma sicuramente patchati a dovere... direi che è sottointesa la differenza.
Poi compilarsi il 4.18 non credo sia una cosa difficile, nella peggiore delle ipotesi puoi sempre riciclare oldconfig del 4.4.144 o meglio ancora quello della current che attualmente non so a che versione è :)

L'ultima vulnerabilità

Codice: Seleziona tutto

CVE-2018-3615/3620/3646 [L1 terminal fault] aka 'Foreshadow & Foreshadow-NG'
* Mitigated according to the /sys interface:  YES  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)
> STATUS:  NOT VULNERABLE  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled)


me la da non vulnerabile col 4.18.5 e vulnerabile con il 4.4.144.
Riguardo la compilazione grazie del consiglio,già fatto,appunto sapevo che col 4.18 non era vulnerabile
avendolo già compilato e in uso su slackware 14.2(config preso in parte da debian in parte da slackware)

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun ago 27, 2018 23:45
da Meskalamdug
rik70 ha scritto:
Meskalamdug ha scritto:Mi da vulnerabile con il kernel 4.4.144

Dovresti provare ad aggiornare al 4.4.152 se vuoi stare nel ramo longterm della serie 4.4.

Ho fatto un salto al 4.18.5,so che è più prudente stare con kernel meno recenti per evitare eventuali bug o sorprese, ma male che vada posso sempre tornare indietro o mettere un kernel del ramo longterm,il bello di linux e in particolare di slackware è proprio che hai più libertà di "movimento" rispetto a windows o altri sistemi commerciali.
Comunque questo 4.18.5 non mi ha dato nessuna rogna per ora

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: ven ago 31, 2018 18:27
da rik70
ponce ha scritto:per i kernel del ramo 4.4.x superiori al 4.4.146 sembra che ci sia un'unica controindicazione per i sistemi che fanno il boot con UEFI (non ho provato, ma vista la fonte...)

https://www.linuxquestions.org/question ... ost5896399

Mi sa che è il problema è stato superato con il 4.4.153:
http://ftp.osuosl.org/pub/slackware/slackware64-14.2/ChangeLog.txt ha scritto:patches/packages/linux-4.4.153/*: Upgraded.
This kernel update enables mitigations for L1 Terminal Fault aka
Foreshadow and Foreshadow-NG vulnerabilities.
Thanks to Bernhard Kaindl for bisecting the boot issue that was preventing
us from upgrading to earlier 4.4.x kernels that contained this fix.


Qui nessun problema e le vulnerabilità sono tutte "risolte".