Pagina 10 di 13

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: dom 10 giu 2018, 22:04
da ponce
Meskalamdug ha scritto:
rik70 ha scritto:
Meskalamdug ha scritto:Seguendo questo procedimento aggiorna al 0x23 ma il check mi da sempre vulnerable.
Se il check fallisce solo sulle varianti 3a e 4a, allora è normale.

Come si diceva sopra, Intel non ha ancora rilasciato un aggiornamento del microcode, perciò non rimane che aspettare.
Attendiamo fiduciosi, pensavo che il kernel avesse una sua mitigazione a prescindere dal microcode.
credevo anch'io cosi' all'inizio ma per le varianti 3a e 4 sembra in effetti di no.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mer 13 giu 2018, 15:05
da Meskalamdug

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mer 13 giu 2018, 18:55
da rik70
Meskalamdug ha scritto:Qualcosa si muove
Uhm.... no, nel senso che non ci dice nulla di nuovo rispetto a ciò che sapevamo già.

Cito dal portale RedHat in merito ad es. alla variante 4a:
https://access.redhat.com/security/vulnerabilities/ssbd ha scritto:Customers are urged to apply the appropriate updates immediately. These fixes also require CPU microcode/firmware updates and subscribers are advised to contact their hardware OEM vendors to receive the appropriate microcode/firmware for their processor. A kernel update, without the appropriate firmware/microcode updated for the processor, is insufficient to remediate this vulnerability.
Per la variante 3a scrivono:
No action from Red Hat subscribers is needed. This issue relates to hardware flaws and can not be corrected with software. More details can be found here.
Il che conferma quanto si diceva qualche post addietro:
- è necessario un aggiornamento del microcode da parte di Intel, che ancora non c'è;
- per la variante 4 , oltre al microcode, serve un aggiornamento sw che è già stato introdotto da tempo, almeno per i kernel 4.16/.17 e immagino anche per i kernel longterm - ma si può verificare con lo script spectre-meltdown-checker.sh aggiornato.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mer 11 lug 2018, 14:38
da rik70
Aggiornamento da Intel:

Linux* Processor Microcode Data File
Version: 20180703 (Latest) Date: 7/3/2018


Ma qui su Skylake nulla cambia: la CPU rimane vulnerabile alle varianti 3a e 4.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mer 11 lug 2018, 20:06
da Meskalamdug
Il tool spectre checker ritorna..lo stesso valore prima del microcode,ovvero vulnerabile alla 3a e 4.
Cpu intel celeron

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: mer 11 lug 2018, 20:17
da ponce
nemmeno qui nessuna novita': chissa' se li patcheranno mai i microcode dei vecchi (dal 2015 in giu') processori.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 6:20
da ponce
(direttamente da LQ, segnalato da abga)

nuova variante di Spectre v1: Bounds Check Bypass Store

https://cve.mitre.org/cgi-bin/cvename.c ... -2018-3693

l'advisory di Intel

https://01.org/security/advisories/intel-oss-10002

il paper che ne parla (punto 1.1)

https://people.csail.mit.edu/vlk/spectre11.pdf

spectre-meltdown-checker non la controlla (ancora).

il paper di intel dove viene dato qualche consiglio (punti 2.2.1 e 3.1)

https://software.intel.com/sites/defaul ... -Paper.pdf

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 12:13
da rik70
Da quello che ho capito, mentre per la variante 3a l'unico modo per mitigare la vulnerabilità è un aggiornamento del microcode, per la 4 è il produttore del software o dell' OS che dovrebbe provvedere.

È corretto?

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 12:32
da ponce
rik70 ha scritto:Da quello che ho capito, mentre per la variante 3a l'unico modo per mitigare la vulnerabilità è un aggiornamento del microcode, per la 4 è il produttore del software o dell' OS che dovrebbe provvedere.

È corretto?
per quel che riguarda il paper di intel, anch'io l'ho interpretato cosi'.

bisognerebbe capire perche' spectre-meltdown-checker invece suggerisca anche per quello l'aggiornamento del microcode.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 13:32
da rik70
ponce ha scritto:bisognerebbe capire perche' spectre-meltdown-checker invece suggerisca anche per quello l'aggiornamento del microcode.
Che sia qui il problema?
* Speculative Store Bypass Disable (SSBD)
* CPU indicates SSBD capability: NO

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 13:33
da rik70
rik70 ha scritto:
ponce ha scritto:bisognerebbe capire perche' spectre-meltdown-checker invece suggerisca anche per quello l'aggiornamento del microcode.
Che sia qui il problema?
* Speculative Store Bypass Disable (SSBD)
* CPU indicates SSBD capability: NO

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 13:34
da ponce
non dovrebbe essere quello se, come sostiene intel, si puo' intervenire solo via software.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 13:37
da rik70
La "Execute Disable Bit" menzionata al paragrafo 4.2 come caratteristica hw non c'entra nulla con quel Speculative Store Bypass Disable (SSBD)?

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 13:42
da ponce
rik70 ha scritto:La "Execute Disable Bit" menzionata al paragrafo 4.2 come caratteristica hw non c'entra nulla con quel Speculative Store Bypass Disable (SSBD)?
lo escluderei, e' supportata praticamente dal pentium 4 in su...

https://it.wikipedia.org/wiki/NX-bit

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: gio 12 lug 2018, 14:02
da rik70
ponce ha scritto:lo escluderei, e' supportata praticamente dal pentium 4 in su...
Figuriamoci se qualche castroneria non la dovevo dire :D

Ok, allora c'è qualcosa che non torna nel test.