Brutte notizie un po' per tutti i possessori di cpu moderne

[lablinux]

@uboot, lo script lo hai scritto tu? Altrimenti potrebbe essere per python3. Io ti consiglio di installarlo, il mondo python è quasi tutto migrato a questa nuova versione. Trovi il tutto su slackbuild

[conraid]

Debian intanto ha fatto il backport della patch
https://security-tracker.debian.org/tra ... kage/linux

[conraid]

Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti

[uboot]

@uboot, lo script lo hai scritto tu? Altrimenti potrebbe essere per python3. Io ti consiglio di installarlo, il mondo python è quasi tutto migrato a questa nuova versione. Trovi il tutto su slackbuild

No ho usato quello contenuto nel tar.gz rilasciato da Intel Comunque grazie proverò con P-3

[rik70]

Forse era sfuggito, ma era stata rivelata una vulnerabilità anche per le CPU AMD.

[brg]

Forse era sfuggito, ma era stata rivelata una vulnerabilità anche per le CPU AMD.

Non è collegata a questa serie di bug, perché l'AMD PSP è un processore ARM Cortex-A5, che non è affetto dal problema. In più il bug è stato provato su un emulatore, perché l'accesso alla CPU in questione è impossibile (ed è la ragione per cui Coreboot/Libreboot non supportano i chipset AMD più recenti).

[targzeta]

Premetto di non aver ancora letto nulla a riguardo.

Se il bug è proprio delle CPU, però, più che dei nostri PC, dove essenzialmente uso sempre software "fidato", quello che mi preoccupa sono gli smartphone e i tablet, dove si installano app di chi sa chi! Voi che siete più informati, mi sto preoccupando per nulla?

Emanuele

[cressida]

Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti

Pat non rilascerà un security fix per la 14.2?

[ponce]

non ha detto niente al riguardo...
comunque, se qualcuno avesse urgenza, non e' difficile compilarsi l'ultima versione del kernel da soli.
se non c'e' necessita' di moduli kernel di terze parti (driver tipo nvidia, per intenderci) si puo' anche installare il pacchetto del kernel e dei moduli della current sulla 14.2 (magari parallelamente al vecchio, in caso di problemi).

[brg]

Se il bug è proprio delle CPU, però, più che dei nostri PC, dove essenzialmente uso sempre software "fidato", quello che mi preoccupa sono gli smartphone e i tablet, dove si installano app di chi sa chi! Voi che siete più informati, mi sto preoccupando per nulla?

Emanuele

Dipende. Se la tua preoccupazione è per il bug in questione, no. Le ragioni per cui se ne è parlato tanto sono due: la prima è che riguarda tutte le CPU Intel prodotte negli ultimi venti anni, mentre la seconda è che può essere risolto con una soluzione che di fatto disabilita la funzione hardware, colpendo le prestazioni (es. i server di Epic). A parte questo è un bug come tutti gli altri, solo un po' più diffuso, solo con una soluzione costosa, poiché riguarda proprio una svista (benché voluta) di progetto: hanno sacrificato la correttezza delle operazioni in favore delle prestazioni. Tuttavia riguarda solo i processori Intel.

L'altro bug che è stato buttato nella mischia per intorbidire un po' le acque è meno grave, non richiede soluzioni che colpiscano le prestazioni e non è un vero e proprio bug: la predizione delle diramazioni nelle CPU moderne funziona così, prendere o lasciare. Inoltre colpisce, a parte i processori x86, solo le CPU ARM che fanno effettivamente uso della predizione delle diramazioni. Il mio smartphone, il mio tablet ed i miei Orange Pi non ne sono affetti in alcun modo poiché i Cortex-A7 che li fanno funzionare non sono coinvolti nel problema. Quindi in realtà anche questo non è un gran dilemma: hai poco da preoccuparti se hai un processore affetto e nulla, ovviamente, negli altri casi.

Detto questo, i processori moderni fanno tutti girare software proprietario nella forma di firmware, che può essere affetto da bug pure peggiori di questi e che può essere sfruttato per qualunque fine malevolo. Se pensi di fare qualche rivelazione scottante a WikiLeaks, preoccupati, perché nei processori che usi ci sono certamente bachi che possono essere sfruttati per carpire qualunque informazione dal tuo pc. Se devi fare acquisti su Amazon invece, hai le spalle abbastanza coperte.

[ponce]

Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti

Pat non rilascerà un security fix per la 14.2?

non ha detto niente al riguardo...
comunque, se qualcuno avesse urgenza, non e' difficile compilarsi l'ultima versione del kernel da soli.
se non c'e' necessita' di moduli kernel di terze parti (driver tipo nvidia, per intenderci) si puo' anche installare il pacchetto del kernel e dei moduli della current sulla 14.2 (magari parallelamente al vecchio, in caso di problemi).

...comunque, se puo' essere utile, ho notato che Dave (idlemoor su SlackBuilds.org) ha preparato dei pacchetti per il kernel 4.4.111 (che contiene il fix per Meltdown)
https://dusk.idlemoor.tk/linux-4.4/

[Linpassion]

Il tool di test della intel, da voi indicato, mi dice che il mio celern è in una botte di ferro.
Aggiungo una considerazione....penso che tutta questa faccenda inneschera
un ricaduta economica sulla futura scelta di acquisto CPU.

[rik70]

Class Action?

[Rama]

ho scaricato il kernel 4.14.12, posso usare il .config della 4.8.2?
basta solo fare
CONFIG_PAGE_TABLE_ISOLATION=y
o c'è altro?

[ponce]

ho scaricato il kernel 4.14.12, posso usare il .config della 4.8.2?
basta solo fare
CONFIG_PAGE_TABLE_ISOLATION=y
o c'è altro?

sono disponibili i file .config della 4.14.11 (non cambia niente con la 4.14.12)
ftp://ftp.slackware.com/pub/slackware/s ... /source/k/