Pagina 3 di 13

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: ven 5 gen 2018, 10:02
da lablinux
@uboot, lo script lo hai scritto tu? Altrimenti potrebbe essere per python3. Io ti consiglio di installarlo, il mondo python è quasi tutto migrato a questa nuova versione. Trovi il tutto su slackbuild

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: ven 5 gen 2018, 11:00
da conraid
Debian intanto ha fatto il backport della patch
https://security-tracker.debian.org/tra ... kage/linux

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: ven 5 gen 2018, 16:21
da conraid
Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: ven 5 gen 2018, 22:33
da uboot
lablinux ha scritto:@uboot, lo script lo hai scritto tu? Altrimenti potrebbe essere per python3. Io ti consiglio di installarlo, il mondo python è quasi tutto migrato a questa nuova versione. Trovi il tutto su slackbuild

No ho usato quello contenuto nel tar.gz rilasciato da Intel Comunque grazie proverò con P-3 :mille:

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: sab 6 gen 2018, 8:44
da rik70
Forse era sfuggito, ma era stata rivelata una vulnerabilità anche per le CPU AMD.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: sab 6 gen 2018, 19:51
da brg
rik70 ha scritto:Forse era sfuggito, ma era stata rivelata una vulnerabilità anche per le CPU AMD.
Non è collegata a questa serie di bug, perché l'AMD PSP è un processore ARM Cortex-A5, che non è affetto dal problema. In più il bug è stato provato su un emulatore, perché l'accesso alla CPU in questione è impossibile (ed è la ragione per cui Coreboot/Libreboot non supportano i chipset AMD più recenti).

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: dom 7 gen 2018, 12:01
da targzeta
Premetto di non aver ancora letto nulla a riguardo.

Se il bug è proprio delle CPU, però, più che dei nostri PC, dove essenzialmente uso sempre software "fidato", quello che mi preoccupa sono gli smartphone e i tablet, dove si installano app di chi sa chi! Voi che siete più informati, mi sto preoccupando per nulla?

Emanuele

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: dom 7 gen 2018, 12:39
da cressida
conraid ha scritto:Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti
Pat non rilascerà un security fix per la 14.2?

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: dom 7 gen 2018, 12:47
da ponce
non ha detto niente al riguardo...
comunque, se qualcuno avesse urgenza, non e' difficile compilarsi l'ultima versione del kernel da soli.
se non c'e' necessita' di moduli kernel di terze parti (driver tipo nvidia, per intenderci) si puo' anche installare il pacchetto del kernel e dei moduli della current sulla 14.2 (magari parallelamente al vecchio, in caso di problemi).

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: dom 7 gen 2018, 17:09
da brg
targzeta ha scritto:Se il bug è proprio delle CPU, però, più che dei nostri PC, dove essenzialmente uso sempre software "fidato", quello che mi preoccupa sono gli smartphone e i tablet, dove si installano app di chi sa chi! Voi che siete più informati, mi sto preoccupando per nulla?

Emanuele
Dipende. Se la tua preoccupazione è per il bug in questione, no. Le ragioni per cui se ne è parlato tanto sono due: la prima è che riguarda tutte le CPU Intel prodotte negli ultimi venti anni, mentre la seconda è che può essere risolto con una soluzione che di fatto disabilita la funzione hardware, colpendo le prestazioni (es. i server di Epic). A parte questo è un bug come tutti gli altri, solo un po' più diffuso, solo con una soluzione costosa, poiché riguarda proprio una svista (benché voluta) di progetto: hanno sacrificato la correttezza delle operazioni in favore delle prestazioni. Tuttavia riguarda solo i processori Intel.

L'altro bug che è stato buttato nella mischia per intorbidire un po' le acque è meno grave, non richiede soluzioni che colpiscano le prestazioni e non è un vero e proprio bug: la predizione delle diramazioni nelle CPU moderne funziona così, prendere o lasciare. Inoltre colpisce, a parte i processori x86, solo le CPU ARM che fanno effettivamente uso della predizione delle diramazioni. Il mio smartphone, il mio tablet ed i miei Orange Pi non ne sono affetti in alcun modo poiché i Cortex-A7 che li fanno funzionare non sono coinvolti nel problema. Quindi in realtà anche questo non è un gran dilemma: hai poco da preoccuparti se hai un processore affetto e nulla, ovviamente, negli altri casi.

Detto questo, i processori moderni fanno tutti girare software proprietario nella forma di firmware, che può essere affetto da bug pure peggiori di questi e che può essere sfruttato per qualunque fine malevolo. Se pensi di fare qualche rivelazione scottante a WikiLeaks, preoccupati, perché nei processori che usi ci sono certamente bachi che possono essere sfruttati per carpire qualunque informazione dal tuo pc. Se devi fare acquisti su Amazon invece, hai le spalle abbastanza coperte.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 8 gen 2018, 7:46
da ponce
cressida ha scritto:
conraid ha scritto:Si sono aggiornati anche i 4.9 e 4.4 e il 4.14 ha la patch 12 con alcune cose sempre per pti
Pat non rilascerà un security fix per la 14.2?
ponce ha scritto:non ha detto niente al riguardo...
comunque, se qualcuno avesse urgenza, non e' difficile compilarsi l'ultima versione del kernel da soli.
se non c'e' necessita' di moduli kernel di terze parti (driver tipo nvidia, per intenderci) si puo' anche installare il pacchetto del kernel e dei moduli della current sulla 14.2 (magari parallelamente al vecchio, in caso di problemi).
...comunque, se puo' essere utile, ho notato che Dave (idlemoor su SlackBuilds.org) ha preparato dei pacchetti per il kernel 4.4.111 (che contiene il fix per Meltdown)
https://dusk.idlemoor.tk/linux-4.4/

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 8 gen 2018, 9:56
da Linpassion
Il tool di test della intel, da voi indicato, mi dice che il mio celern è in una botte di ferro.
Aggiungo una considerazione....penso che tutta questa faccenda inneschera
un ricaduta economica sulla futura scelta di acquisto CPU.

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 8 gen 2018, 11:10
da rik70

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 8 gen 2018, 12:56
da Rama
ho scaricato il kernel 4.14.12, posso usare il .config della 4.8.2?
basta solo fare
CONFIG_PAGE_TABLE_ISOLATION=y
o c'è altro?

Re: Brutte notizie un po' per tutti i possessori di cpu moderne

Inviato: lun 8 gen 2018, 14:16
da ponce
Rama ha scritto:ho scaricato il kernel 4.14.12, posso usare il .config della 4.8.2?
basta solo fare
CONFIG_PAGE_TABLE_ISOLATION=y
o c'è altro?
sono disponibili i file .config della 4.14.11 (non cambia niente con la 4.14.12)
ftp://ftp.slackware.com/pub/slackware/s ... /source/k/