Pagina 4 di 13

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 8 gen 2018, 18:26
da Rama
dicevo quello della 4.8.2 perché è personalizzato;
fatto e mi dice ancora vulnerabile, suppongo di dover aggiornare il firmware, il mio è 11.0.10.1002;
ma conviene farlo a un utente desktop che come servizi all'avvio ha solo cups e messagebus?

EDIT
non va:

Engine: Intel(R) ME
Version: 11.6.27.3264
SVN: 1
Status: DISCOVERY_VULNERABLE

presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mar 9 gen 2018, 7:42
da rik70
Rama ha scritto:presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;
Sicuro?
Ho selezionato a caso dal sito Asus 2 MB socket 1151 con chipset H170/Z170 - quindi non recentissime - e in entrambi i casi è presente il tool di aggiornamento del firmware ME(MEUpdateTool).
Prova a buttarci un occhio, sezione 'Supporto/Driver & Utility/BIOS & FIRMWARE'.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mar 9 gen 2018, 11:58
da cressida

Codice: Seleziona tutto

*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Che significa?
Lo script l'ho lanciato da root.

Codice: Seleziona tutto

Processor Name: Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mar 9 gen 2018, 13:02
da Rama
rik70 ha scritto: Sicuro?
no ;-P
mi ero fermato al primo link, bios, credendo che fosse incluso;
però ora che ho scaricato MEUpdateTool che ci faccio?
scompattato ha degli .exe e nessun file d'aiuto;
forse va messo in una chiavetta per eseguirlo al riavvio?
nel manuale si parla di DOS, non di questo caso specifico ma di salvataggio del bios, avviando con chiavetta più cd di supporto;
non vorrei fare pasticci;

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mar 9 gen 2018, 15:45
da rik70
@Rama
Dovrebbe essere un aggiornamento del solo firmware ME. Quindi lascia stare la questione BIOS/UEFI a meno che per il modello specifico di scheda madre il produttore non dica diversamente.
L'aggiornamento va fatto da windows, ma nel mio caso si poteva fare anche via dos.

Se hai dubbi facci sapere che scheda madre hai.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mar 9 gen 2018, 19:05
da Rama
ho provato;
come da manuale ho messo la chiavetta con l'update, riavviato e premuto F8, secondo loro poi si doveva mettere il Support dvd, il che non ha funzionato;
allora ho riavviato con chiavetta e dvd inseriti, ok, mi permette di scegliere il dvd e quindi andare in DOS e entrare nella dir con l'update nella chiavetta, solo che mi dice di non potere eseguire l'exe in dos ;-P
vabbè, aggiornando il bios ero passato da 11.0.10.1002 a 11.6.27.3264, per quanto riguarda il firmware ME, quindi la cosa migliore penso sia aspettare una nuova versione del bios;
la pagina è questa https://www.asus.com/Motherboards/B150M ... _Download/
ho scelto Others fra gli OS e quindi EXPAND ALL, se mi sfugge qualcosa ditemelo;

EDIT

mi sa che anche se funzionasse sarebbe inutile, cercherebbe di usare il file più sotto nella pagina:

Version 11.6.27.3264 2017/06/056.43 MBytes
100 Series ME (Version 11.6.27.3264) Update Tool
Improve system stability and security

11.6.27.3264 e la versione che ho attualmente, dopo l'aggiornamento del bios;
e pensare che da quando mi faccio assemblare le macchina era la prima volta che sceglievo un Intel invece che un AMD ;-P

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: ven 12 gen 2018, 21:41
da brg
L'aggiornamento di Intel contiene dei bug: https://www.bleepingcomputer.com/news/h ... e-updates/ .

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 15 gen 2018, 17:15
da Meskalamdug
ponce ha scritto:e' uscita una paginetta di intel

https://www.intel.com/content/www/us/en ... tware.html

e un tool per verificare se la cpu e' vulnerabile: scompattatelo in una directory creata appositamente e lanciate lo script python da root

https://downloadcenter.intel.com/download/27150?v=t

qui, su slackware64-current con kernel 4.14.11

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-03 14:23:21 GMT

*** Host Computer Information ***
Name: preacher
Manufacturer: System manufacturer
Model: System Product Name
Processor Name: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
OS Version: Slackware  14.2  (4.14.11)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Conoscete qualcosa di simile per AMD?

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 15 gen 2018, 17:35
da ponce

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 15 gen 2018, 20:11
da brg
Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 15 gen 2018, 21:33
da Meskalamdug
brg ha scritto:Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.
Grazie

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 15 gen 2018, 22:15
da Meskalamdug
Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 15 gen 2018, 22:22
da Meskalamdug
Provato ora,ottimo
Grazie

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mar 16 gen 2018, 10:28
da brg
Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mar 16 gen 2018, 17:12
da Meskalamdug
brg ha scritto:
Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).
La mia domanda è : con il kernel 4.14.11> si è al sicuro?
Perchè i vari tools mi danno risposte confuse,per esempio
questo scaricato da git mi dice che sono vulnerabile

Codice: Seleziona tutto

https://github.com/speed47/spectre-meltdown-checker
quest'altro

Codice: Seleziona tutto

https://github.com/raphaelsc/Am-I-affected-by-Meltdown.git
che non lo sono.