Brutte notizie un po' per tutti i possessori di cpu moderne
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- Rama
- Linux 3.x
- Messaggi: 554
- Iscritto il: sab 29 mar 2008, 12:18
- Slackware: 15.0 x86_64
- Kernel: 5.15.117
- Desktop: KDE 5.23
- Distribuzione: linuxmint-21.1-xfce
- Località: Novara, provincia
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
dicevo quello della 4.8.2 perché è personalizzato;
fatto e mi dice ancora vulnerabile, suppongo di dover aggiornare il firmware, il mio è 11.0.10.1002;
ma conviene farlo a un utente desktop che come servizi all'avvio ha solo cups e messagebus?
EDIT
non va:
Engine: Intel(R) ME
Version: 11.6.27.3264
SVN: 1
Status: DISCOVERY_VULNERABLE
presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;
fatto e mi dice ancora vulnerabile, suppongo di dover aggiornare il firmware, il mio è 11.0.10.1002;
ma conviene farlo a un utente desktop che come servizi all'avvio ha solo cups e messagebus?
EDIT
non va:
Engine: Intel(R) ME
Version: 11.6.27.3264
SVN: 1
Status: DISCOVERY_VULNERABLE
presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Sicuro?Rama ha scritto:presumo che Asus non ha ancora fatto l'aggiornamento del firmware ME;
Ho selezionato a caso dal sito Asus 2 MB socket 1151 con chipset H170/Z170 - quindi non recentissime - e in entrambi i casi è presente il tool di aggiornamento del firmware ME(MEUpdateTool).
Prova a buttarci un occhio, sezione 'Supporto/Driver & Utility/BIOS & FIRMWARE'.
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Codice: Seleziona tutto
*** Risk Assessment ***
Detection Error: This system may be vulnerable,
either the Intel(R) MEI/TXEI driver is not installed
(available from your system manufacturer)
or the system manufacturer does not permit access
to the ME/TXE from the host driver.
For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
Intel Security Advisory Intel-SA-00086 at the following link:
https://www.intel.com/sa-00086-support
Lo script l'ho lanciato da root.
Codice: Seleziona tutto
Processor Name: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
- Rama
- Linux 3.x
- Messaggi: 554
- Iscritto il: sab 29 mar 2008, 12:18
- Slackware: 15.0 x86_64
- Kernel: 5.15.117
- Desktop: KDE 5.23
- Distribuzione: linuxmint-21.1-xfce
- Località: Novara, provincia
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
no ;-Prik70 ha scritto: Sicuro?
mi ero fermato al primo link, bios, credendo che fosse incluso;
però ora che ho scaricato MEUpdateTool che ci faccio?
scompattato ha degli .exe e nessun file d'aiuto;
forse va messo in una chiavetta per eseguirlo al riavvio?
nel manuale si parla di DOS, non di questo caso specifico ma di salvataggio del bios, avviando con chiavetta più cd di supporto;
non vorrei fare pasticci;
-
- Iper Master
- Messaggi: 2492
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
@Rama
Dovrebbe essere un aggiornamento del solo firmware ME. Quindi lascia stare la questione BIOS/UEFI a meno che per il modello specifico di scheda madre il produttore non dica diversamente.
L'aggiornamento va fatto da windows, ma nel mio caso si poteva fare anche via dos.
Se hai dubbi facci sapere che scheda madre hai.
Dovrebbe essere un aggiornamento del solo firmware ME. Quindi lascia stare la questione BIOS/UEFI a meno che per il modello specifico di scheda madre il produttore non dica diversamente.
L'aggiornamento va fatto da windows, ma nel mio caso si poteva fare anche via dos.
Se hai dubbi facci sapere che scheda madre hai.
- Rama
- Linux 3.x
- Messaggi: 554
- Iscritto il: sab 29 mar 2008, 12:18
- Slackware: 15.0 x86_64
- Kernel: 5.15.117
- Desktop: KDE 5.23
- Distribuzione: linuxmint-21.1-xfce
- Località: Novara, provincia
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
ho provato;
come da manuale ho messo la chiavetta con l'update, riavviato e premuto F8, secondo loro poi si doveva mettere il Support dvd, il che non ha funzionato;
allora ho riavviato con chiavetta e dvd inseriti, ok, mi permette di scegliere il dvd e quindi andare in DOS e entrare nella dir con l'update nella chiavetta, solo che mi dice di non potere eseguire l'exe in dos ;-P
vabbè, aggiornando il bios ero passato da 11.0.10.1002 a 11.6.27.3264, per quanto riguarda il firmware ME, quindi la cosa migliore penso sia aspettare una nuova versione del bios;
la pagina è questa https://www.asus.com/Motherboards/B150M ... _Download/
ho scelto Others fra gli OS e quindi EXPAND ALL, se mi sfugge qualcosa ditemelo;
EDIT
mi sa che anche se funzionasse sarebbe inutile, cercherebbe di usare il file più sotto nella pagina:
Version 11.6.27.3264 2017/06/056.43 MBytes
100 Series ME (Version 11.6.27.3264) Update Tool
Improve system stability and security
11.6.27.3264 e la versione che ho attualmente, dopo l'aggiornamento del bios;
e pensare che da quando mi faccio assemblare le macchina era la prima volta che sceglievo un Intel invece che un AMD ;-P
come da manuale ho messo la chiavetta con l'update, riavviato e premuto F8, secondo loro poi si doveva mettere il Support dvd, il che non ha funzionato;
allora ho riavviato con chiavetta e dvd inseriti, ok, mi permette di scegliere il dvd e quindi andare in DOS e entrare nella dir con l'update nella chiavetta, solo che mi dice di non potere eseguire l'exe in dos ;-P
vabbè, aggiornando il bios ero passato da 11.0.10.1002 a 11.6.27.3264, per quanto riguarda il firmware ME, quindi la cosa migliore penso sia aspettare una nuova versione del bios;
la pagina è questa https://www.asus.com/Motherboards/B150M ... _Download/
ho scelto Others fra gli OS e quindi EXPAND ALL, se mi sfugge qualcosa ditemelo;
EDIT
mi sa che anche se funzionasse sarebbe inutile, cercherebbe di usare il file più sotto nella pagina:
Version 11.6.27.3264 2017/06/056.43 MBytes
100 Series ME (Version 11.6.27.3264) Update Tool
Improve system stability and security
11.6.27.3264 e la versione che ho attualmente, dopo l'aggiornamento del bios;
e pensare che da quando mi faccio assemblare le macchina era la prima volta che sceglievo un Intel invece che un AMD ;-P
- brg
- Linux 3.x
- Messaggi: 580
- Iscritto il: sab 12 mar 2011, 14:20
- Slackware: 15.0
- Kernel: 5.15.117
- Desktop: KDE5
- Località: Montecatini
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
L'aggiornamento di Intel contiene dei bug: https://www.bleepingcomputer.com/news/h ... e-updates/ .
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Conoscete qualcosa di simile per AMD?ponce ha scritto:e' uscita una paginetta di intel
https://www.intel.com/content/www/us/en ... tware.html
e un tool per verificare se la cpu e' vulnerabile: scompattatelo in una directory creata appositamente e lanciate lo script python da root
https://downloadcenter.intel.com/download/27150?v=t
qui, su slackware64-current con kernel 4.14.11Codice: Seleziona tutto
INTEL-SA-00086 Detection Tool Copyright(C) 2017, Intel Corporation, All rights reserved Application Version: 1.0.0.152 Scan date: 2018-01-03 14:23:21 GMT *** Host Computer Information *** Name: preacher Manufacturer: System manufacturer Model: System Product Name Processor Name: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz OS Version: Slackware 14.2 (4.14.11) *** Intel(R) ME Information *** Engine: Intel(R) Management Engine Version: 11.8.50.3399 SVN: 3 *** Risk Assessment *** Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched. For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support
- brg
- Linux 3.x
- Messaggi: 580
- Iscritto il: sab 12 mar 2011, 14:20
- Slackware: 15.0
- Kernel: 5.15.117
- Desktop: KDE5
- Località: Montecatini
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Graziebrg ha scritto:Per AMD c'è anche la pagina informativa ufficiale: https://www.amd.com/en/corporate/speculative-execution.
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..
Codice: Seleziona tutto
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved
Application Version: 1.0.0.152
Scan date: 2018-01-15 21:14:01 GMT
*** Host Computer Information ***
Name: portatile
Manufacturer: Dell Inc.
Model: Inspiron 3542
Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz
OS Version: Slackware 14.2 (4.12.10)
*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.5.15.1730
SVN: 0
*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.
For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
Intel Security Advisory Intel-SA-00086 at the following link:
https://www.intel.com/sa-00086-support
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Provato ora,ottimoponce ha scritto:https://github.com/speed47/spectre-meltdown-checker
Grazie
- brg
- Linux 3.x
- Messaggi: 580
- Iscritto il: sab 12 mar 2011, 14:20
- Slackware: 15.0
- Kernel: 5.15.117
- Desktop: KDE5
- Località: Montecatini
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..
Codice: Seleziona tutto
INTEL-SA-00086 Detection Tool Copyright(C) 2017, Intel Corporation, All rights reserved Application Version: 1.0.0.152 Scan date: 2018-01-15 21:14:01 GMT *** Host Computer Information *** Name: portatile Manufacturer: Dell Inc. Model: Inspiron 3542 Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz OS Version: Slackware 14.2 (4.12.10) *** Intel(R) ME Information *** Engine: Intel(R) Management Engine Version: 9.5.15.1730 SVN: 0 *** Risk Assessment *** Based on the analysis performed by this tool: This system is not vulnerable. For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
La mia domanda è : con il kernel 4.14.11> si è al sicuro?brg ha scritto:Credo che questo si riferisca solo al problema dell'ME e non ai problemi specifici della CPU. C'è stata un po' di confusione (peraltro voluta): ci sono problemi specifici per l'esecuzione speculativa e problemi specifici del sistema di sicurezza delle CPU (ME nel caso di Intel).Meskalamdug ha scritto:Su un laptop slackware 14.2 con Celeron e kernel compilato usando il config della current..
Codice: Seleziona tutto
INTEL-SA-00086 Detection Tool Copyright(C) 2017, Intel Corporation, All rights reserved Application Version: 1.0.0.152 Scan date: 2018-01-15 21:14:01 GMT *** Host Computer Information *** Name: portatile Manufacturer: Dell Inc. Model: Inspiron 3542 Processor Name: Intel(R) Celeron(R) 2957U @ 1.40GHz OS Version: Slackware 14.2 (4.12.10) *** Intel(R) ME Information *** Engine: Intel(R) Management Engine Version: 9.5.15.1730 SVN: 0 *** Risk Assessment *** Based on the analysis performed by this tool: This system is not vulnerable. For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support
Perchè i vari tools mi danno risposte confuse,per esempio
questo scaricato da git mi dice che sono vulnerabile
Codice: Seleziona tutto
https://github.com/speed47/spectre-meltdown-checker
Codice: Seleziona tutto
https://github.com/raphaelsc/Am-I-affected-by-Meltdown.git