Brutte notizie un po' per tutti i possessori di cpu moderne

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
Rama
Linux 2.x
Linux 2.x
Messaggi: 349
Iscritto il: sab 29 mar 2008, 12:18
Slackware: 14.2 64bit
Kernel: 5.4.1 preemptive
Desktop: KDE 4.14.21
Distribuzione: Debian Stretch
Località: Novara, provincia

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Rama »

dicevo quello della 4.8.2 perché è personalizzato;
fatto e mi dice ancora vulnerabile, suppongo di dover aggiornare il firmware, il mio è 11.0.10.1002;
ma conviene farlo a un utente desktop che come servizi all'avvio ha solo cups e messagebus?

EDIT
non va:

Engine: Intel(R) ME
Version: 11.6.27.3264
SVN: 1
Status: DISCOVERY_VULNERABLE

presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;

rik70
Iper Master
Iper Master
Messaggi: 2157
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.6.x-ck1
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da rik70 »

Rama ha scritto:presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;
Sicuro?
Ho selezionato a caso dal sito Asus 2 MB socket 1151 con chipset H170/Z170 - quindi non recentissime - e in entrambi i casi è presente il tool di aggiornamento del firmware ME(MEUpdateTool).
Prova a buttarci un occhio, sezione 'Supporto/Driver & Utility/BIOS & FIRMWARE'.

cressida
Linux 0.x
Linux 0.x
Messaggi: 22
Iscritto il: ven 24 lug 2015, 19:18
Slackware: 14.2
Desktop: KDE4

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da cressida »

Codice: Seleziona tutto

*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Che significa?
Lo script l'ho lanciato da root.

Codice: Seleziona tutto

Processor Name: Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz

Avatar utente
Rama
Linux 2.x
Linux 2.x
Messaggi: 349
Iscritto il: sab 29 mar 2008, 12:18
Slackware: 14.2 64bit
Kernel: 5.4.1 preemptive
Desktop: KDE 4.14.21
Distribuzione: Debian Stretch
Località: Novara, provincia

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Rama »

rik70 ha scritto: Sicuro?
no ;-P
mi ero fermato al primo link, bios, credendo che fosse incluso;
però ora che ho scaricato MEUpdateTool che ci faccio?
scompattato ha degli .exe e nessun file d'aiuto;
forse va messo in una chiavetta per eseguirlo al riavvio?
nel manuale si parla di DOS, non di questo caso specifico ma di salvataggio del bios, avviando con chiavetta più cd di supporto;
non vorrei fare pasticci;

rik70
Iper Master
Iper Master
Messaggi: 2157
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 64-current
Kernel: 5.6.x-ck1
Desktop: Xfce 4.14
Distribuzione: Arch Linux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da rik70 »

@Rama
Dovrebbe essere un aggiornamento del solo firmware ME. Quindi lascia stare la questione BIOS/UEFI a meno che per il modello specifico di scheda madre il produttore non dica diversamente.
L'aggiornamento va fatto da windows, ma nel mio caso si poteva fare anche via dos.

Se hai dubbi facci sapere che scheda madre hai.

Avatar utente
Rama
Linux 2.x
Linux 2.x
Messaggi: 349
Iscritto il: sab 29 mar 2008, 12:18
Slackware: 14.2 64bit
Kernel: 5.4.1 preemptive
Desktop: KDE 4.14.21
Distribuzione: Debian Stretch
Località: Novara, provincia

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Rama »

ho provato;
come da manuale ho messo la chiavetta con l'update, riavviato e premuto F8, secondo loro poi si doveva mettere il Support dvd, il che non ha funzionato;
allora ho riavviato con chiavetta e dvd inseriti, ok, mi permette di scegliere il dvd e quindi andare in DOS e entrare nella dir con l'update nella chiavetta, solo che mi dice di non potere eseguire l'exe in dos ;-P
vabbè, aggiornando il bios ero passato da 11.0.10.1002 a 11.6.27.3264, per quanto riguarda il firmware ME, quindi la cosa migliore penso sia aspettare una nuova versione del bios;
la pagina è questa https://www.asus.com/Motherboards/B150M ... _Download/
ho scelto Others fra gli OS e quindi EXPAND ALL, se mi sfugge qualcosa ditemelo;

EDIT

mi sa che anche se funzionasse sarebbe inutile, cercherebbe di usare il file più sotto nella pagina:

Version 11.6.27.3264 2017/06/056.43 MBytes
100 Series ME (Version 11.6.27.3264) Update Tool
Improve system stability and security

11.6.27.3264 e la versione che ho attualmente, dopo l'aggiornamento del bios;
e pensare che da quando mi faccio assemblare le macchina era la prima volta che sceglievo un Intel invece che un AMD ;-P

Avatar utente
brg
Linux 2.x
Linux 2.x
Messaggi: 489
Iscritto il: sab 12 mar 2011, 14:20
Slackware: 14.2
Kernel: 4.4.172
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da brg »

L'aggiornamento di Intel contiene dei bug: https://www.bleepingcomputer.com/news/h ... e-updates/ .

Meskalamdug
Iper Master
Iper Master
Messaggi: 3925
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

ponce ha scritto:e' uscita una paginetta di intel

https://www.intel.com/content/www/us/en ... tware.html

e un tool per verificare se la cpu e' vulnerabile: scompattatelo in una directory creata appositamente e lanciate lo script python da root

https://downloadcenter.intel.com/download/27150?v=t

qui, su slackware64-current con kernel 4.14.11

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-03 14:23:21 GMT

*** Host Computer Information ***
Name: preacher
Manufacturer: System manufacturer
Model: System Product Name
Processor Name: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
OS Version: Slackware  14.2  (4.14.11)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Conoscete qualcosa di simile per AMD?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2744
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 5.6.5
Desktop: lxde
Località: Pisa
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da ponce »


Avatar utente
brg
Linux 2.x
Linux 2.x
Messaggi: 489
Iscritto il: sab 12 mar 2011, 14:20
Slackware: 14.2
Kernel: 4.4.172
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da brg »

Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.

Meskalamdug
Iper Master
Iper Master
Messaggi: 3925
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

brg ha scritto:Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.
Grazie

Meskalamdug
Iper Master
Iper Master
Messaggi: 3925
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

Meskalamdug
Iper Master
Iper Master
Messaggi: 3925
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

Provato ora,ottimo
Grazie

Avatar utente
brg
Linux 2.x
Linux 2.x
Messaggi: 489
Iscritto il: sab 12 mar 2011, 14:20
Slackware: 14.2
Kernel: 4.4.172
Desktop: KDE4
Località: Montecatini
Contatta:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da brg »

Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).

Meskalamdug
Iper Master
Iper Master
Messaggi: 3925
Iscritto il: ven 14 mag 2004, 0:00

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Messaggio da Meskalamdug »

brg ha scritto:
Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..

Codice: Seleziona tutto

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT

*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware  14.2  (4.12.10)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support
Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).
La mia domanda è : con il kernel 4.14.11> si è al sicuro?
Perchè i vari tools mi danno risposte confuse,per esempio
questo scaricato da git mi dice che sono vulnerabile

Codice: Seleziona tutto

https://github.com/speed47/spectre-meltdown-checker
quest'altro

Codice: Seleziona tutto

https://github.com/raphaelsc/Am-I-affected-by-Meltdown.git
che non lo sono.

Rispondi