A propisito del bug CPU intel

Tutto ciò che altrimenti sarebbe OT
Bloccato
Avatar utente
breynm_07
Novello Arciere
Messaggi: 93
Iscritto il: 17 dicembre 2013, 16:54
Località: tv-prov.

A propisito del bug CPU intel

Messaggio da breynm_07 » 4 gennaio 2018, 16:23

Yos minnas, penso siate al corrente del nuovo bug che afflige le cpu intel uscite nell'ultimo decennio; su ubuntu-it ho trovato questo link , ma il tool di controllo e valido solo per ubuntu 16.0.4, visto la gravità della faccenda, pensate sia rischioso testare il tool su Arch?

P.s: A quanto sembra, la vulnerabilità e doppia, colpisce anche AMD e ARM, stando a quello scritto qui
Grande è l'impossibile, osare la confusione, il cielo sopra e sotto, ci si può solo perdere (CCCP)

Avatar utente
Dusty
Little John
Messaggi: 790
Iscritto il: 12 agosto 2011, 13:15
Località: Firenze

Re: A proposito del bug CPU intel

Messaggio da Dusty » 4 gennaio 2018, 18:56

Il link che hai trovato porta al:
Intel-SA-00086 Detection Tool
Lo hai trovato su Ubuntu, ma è fatto da Intel per funzionare su qualsiasi distribuzione Linux (purchè siano rispettati i prerequisiti).
Su Arch funziona, ma va fatto girare sotto Python2; quindi il comando non è quello indicato nella documentazione, ma:
python2 intel_sa00086.py
Non è il bug di cui si discute in questi ultimi giorni.

Avatar utente
breynm_07
Novello Arciere
Messaggi: 93
Iscritto il: 17 dicembre 2013, 16:54
Località: tv-prov.

Re: A propisito del bug CPU intel

Messaggio da breynm_07 » 4 gennaio 2018, 19:12

Inizialmente avevo sentito del bug riferito alle cpu intel, oggi ho trovato su ubuntu-it, un link per tool di verifica vulnerabilità, e poi googlando ho trovato la notizia "dell'upgrade" (o downgrade!?) del bug. Siccome il pdf dentro il tool, ed anche sulla pagina di download, indicava solo ubuntu 16.0.4, per sicurezza ho chiesto a voi del forum (stessa cosa su quello di ubuntu-it, però per la 12.04, dato che ancora presente nel pc) visto che di recente avevo incasinato un'utenza con un banale flag

P.s.: Dusty hai ragione, il tool è riferito ad un'altro bug, per l'intel ME, chieso scusa per l'imprecisione.
Grande è l'impossibile, osare la confusione, il cielo sopra e sotto, ci si può solo perdere (CCCP)

geopardo
Novello Arciere
Messaggi: 48
Iscritto il: 10 dicembre 2017, 13:20

Re: A propisito del bug CPU intel

Messaggio da geopardo » 4 gennaio 2018, 19:55

Io ho fatto il test su questa CPU e non rientra nella fascia a rischio, il problema riguarda CPU relativamente recenti.

gaglioffo
Arciere
Messaggi: 305
Iscritto il: 11 maggio 2016, 21:06

Re: A propisito del bug CPU intel

Messaggio da gaglioffo » 4 gennaio 2018, 22:59

la lista dei processori buggati dovrebbe essere questa:
https://security-center.intel.com/advis ... geid=en-fr

da quel che ho capito la patch è gia presente nel kernel 4.14.11 ma sarà completa a partire dalla versione 4.15. Dicono che causerà cali di prestazioni dal 5% al 30% che si noteranno soprattutto durante le compilazioni:
http://www.zdnet.com/article/major-linu ... y-problem/
qualcuno ha fatto delle prove?

geopardo
Novello Arciere
Messaggi: 48
Iscritto il: 10 dicembre 2017, 13:20

Re: A propisito del bug CPU intel

Messaggio da geopardo » 5 gennaio 2018, 13:31

si.. comunque il bug si realizza con la montagna di spazzatura presente in rete (spazzatura immessa da terzi), non si tratta direttamente di chi fa software e sistemi operativi. allo stato attuale su prove effettuate su vecchio hardware, con windows 7, si vede come al giorno d'oggi con poco, si riesce ad alterare il funzionamento e stabilità del PC. Su unix non saprei, ma su microsoft il calo con attacchi mirati e del 70/80 % di prestazioni. In pratica perenne stato di freeze. apple è stata accusata di fare di suo.. per forzare il cambio del dispositivo (mobile problema batteria post aggiornamento)
problema esponenzialmente salito alle stelle dalla primavera/estate 2014. si rende l'idea dove la privacy e sicurezza stanno andando a parare.
il problema miners poi non è quasi mai preso in considerazione ..

il punto è un SO deve essere diviso in tre versioni. (mobile, desk, server) il resto è immondizia..
per finire è allarmante aprire un sito e vederti milioni di collegamenti ad altri server o indirizzi nascosti..

zorro62
Arciere
Messaggi: 320
Iscritto il: 26 aprile 2011, 18:07

Re: A propisito del bug CPU intel

Messaggio da zorro62 » 5 gennaio 2018, 15:09

Scusate ho fatto il test e rulta negativo,ed ho un kenel vecchio,ma guardando la lista postata da un utente pare ci sai la mia cpu!
Ma forse sbaglio,boh

Codice: Seleziona tutto

[pippo@yoda-pc ~]$ sudo  python2 '/home/pippoe/Bug intel/intel_sa00086.py' 
[sudo] password for ettore: 
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-05 13:57:31 GMT

*** Host Computer Information ***
Name: yoda-pc
Manufacturer: Hewlett-Packard
Model: HP ENVY dv7 Notebook PC
Processor Name: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
OS Version:    (4.8.14-1-ARCH)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.0.1248
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

[pippo@yoda-pc ~]$ 
archlinux-xfce,archlinux.mate

Avatar utente
TheSaint
Robin Hood
Messaggi: 7748
Iscritto il: 8 settembre 2007, 7:43
Architettura: x86_64 (64bit)
Località: davanti al computer

Re: A propisito del bug CPU intel

Messaggio da TheSaint » 5 gennaio 2018, 16:12

zorro62 ha scritto:
5 gennaio 2018, 15:09
Scusate ho fatto il test e rulta negativo,ed ho un kenel vecchio,ma guardando la lista postata da un utente pare ci sai la mia cpu!
Ma forse sbaglio,boh

Codice: Seleziona tutto

..Based on the analysis performed by this tool: This system is not vulnerable.
Dormi tranquillo doppiamente. I maligni stanno alle finestre, non guardano i pinguini ;)
F the saint
12 anni da questo forum ;)

zorro62
Arciere
Messaggi: 320
Iscritto il: 26 aprile 2011, 18:07

Re: A propisito del bug CPU intel

Messaggio da zorro62 » 5 gennaio 2018, 16:40

TheSaint ha scritto:
5 gennaio 2018, 16:12
zorro62 ha scritto:
5 gennaio 2018, 15:09
Scusate ho fatto il test e rulta negativo,ed ho un kenel vecchio,ma guardando la lista postata da un utente pare ci sai la mia cpu!
Ma forse sbaglio,boh

Codice: Seleziona tutto

..Based on the analysis performed by this tool: This system is not vulnerable.
Dormi tranquillo doppiamente. I maligni stanno alle finestre, non guardano i pinguini ;)
Grazie @ThesSaint
E che sia un grande nuovo anno per tutti i pinguini!
archlinux-xfce,archlinux.mate

gaglioffo
Arciere
Messaggi: 305
Iscritto il: 11 maggio 2016, 21:06

Re: A propisito del bug CPU intel

Messaggio da gaglioffo » 5 gennaio 2018, 20:27

quel test che hai fatto non c'entra niente, è per un altro bug rilevato a dicembre (leggi sopra).
il codice del bug di cui parliamo è INTEL-SA-00088. tu hai fatto il test per INTEL-SA-00086.

zorro62
Arciere
Messaggi: 320
Iscritto il: 26 aprile 2011, 18:07

Re: A propisito del bug CPU intel

Messaggio da zorro62 » 5 gennaio 2018, 21:29

ah bene,cioè male,grazie @gaglioffo!
archlinux-xfce,archlinux.mate

Avatar utente
TheSaint
Robin Hood
Messaggi: 7748
Iscritto il: 8 settembre 2007, 7:43
Architettura: x86_64 (64bit)
Località: davanti al computer

Re: A propisito del bug CPU intel

Messaggio da TheSaint » 6 gennaio 2018, 13:38

Suppongo che chi vuole malignare su questo fatto, non va ad intaccare i singoli utente. Più probabile che tenti di crearsi un accesso ad istituti e servizi pubblici.
Rischi a livello FOSS, non penso ce ne siano tanti. Forse il caso maggiore è stato con openssl, che è stata una svista piuttosto che un attacco.
F the saint
12 anni da questo forum ;)

Bafometto
Newbie
Messaggi: 22
Iscritto il: 24 aprile 2014, 14:16

Re: A propisito del bug CPU intel

Messaggio da Bafometto » 6 gennaio 2018, 16:45

Io non sminuirei la portata di queste falle ( Meldown e Spectre ), che si usi una distro linux o altro os è irrilevante. Considera che basta uno scrit java su una pagina web per accedere alla memoria, quindi password, chiavi,ecc.Nulla vieta ad un malintenzionato di fare una sorta di "pesca a strascico" sui visitatori della pagina, immagina quanti dati sensibili puo ricavarne, password bancarie in primis. Certo, con le patch e l'uso di estensioni browser per bloccare gli script credo si possa essere relativamente tranquilli, ma è quel relativamente che lascia qualche perplessità

zorro62
Arciere
Messaggi: 320
Iscritto il: 26 aprile 2011, 18:07

Re: A propisito del bug CPU intel

Messaggio da zorro62 » 6 gennaio 2018, 21:53

Io invece non capisco perchè nessuna azienda chieda i danni ad intel,visto la portata del disastro,inoltre il ceo di intel a novembre si è venduto 24 milioni di dollari di azioni,senza che nessuno chieda lumi!
archlinux-xfce,archlinux.mate

geopardo
Novello Arciere
Messaggi: 48
Iscritto il: 10 dicembre 2017, 13:20

Re: A propisito del bug CPU intel

Messaggio da geopardo » 10 gennaio 2018, 0:01

per me hanno lasciato fare finché faceva comodo a qualcuno..

Avatar utente
TheSaint
Robin Hood
Messaggi: 7748
Iscritto il: 8 settembre 2007, 7:43
Architettura: x86_64 (64bit)
Località: davanti al computer

Re: A propisito del bug CPU intel

Messaggio da TheSaint » 10 gennaio 2018, 1:08

Spostato in Altro. Nulla a che fare con Arch.
F the saint
12 anni da questo forum ;)

gaglioffo
Arciere
Messaggi: 305
Iscritto il: 11 maggio 2016, 21:06

Re: A propisito del bug CPU intel

Messaggio da gaglioffo » 10 gennaio 2018, 12:06

forse la cosa più grave è che, a quanto sembra, hanno continuato a vendere CPU fallate nonostante fossero a conoscenza del bug da giugno.
Fonte:
https://www.tomshw.it/bug-processori-te ... ntel-90604

gaglioffo
Arciere
Messaggi: 305
Iscritto il: 11 maggio 2016, 21:06

Re: A propisito del bug CPU intel

Messaggio da gaglioffo » 18 gennaio 2018, 13:37

È appena "uscito" un programmino in grado di rilevare se il proprio PC è vulnerabile a Meltdown e Spectre:
https://github.com/speed47/spectre-meltdown-checker
va lanciato con:

Codice: Seleziona tutto

$ git clone https://github.com/speed47/spectre-meltdown-checker
$ sudo sh spectre-meltdown-checker/spectre-meltdown-checker.sh
da me dice che sono vulnerabile a Spectre e per risolvere devo compilare il kernel con l'opzione "retpoline":

Codice: Seleziona tutto

> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
più info qua:
https://linuxhub.it/2018/01/15/un-aggio ... n-spectre/

Avatar utente
Dusty
Little John
Messaggi: 790
Iscritto il: 12 agosto 2011, 13:15
Località: Firenze

Re: A proposito del bug CPU intel

Messaggio da Dusty » 18 gennaio 2018, 21:41

gaglioffo ha scritto:
18 gennaio 2018, 13:37
È appena "uscito" un programmino in grado di rilevare se il proprio PC è vulnerabile a Meltdown e Spectre:
https://github.com/speed47/spectre-meltdown-checker
E' anche in AUR:
https://aur.archlinux.org/packages/spec ... n-checker/

Avatar utente
Dusty
Little John
Messaggi: 790
Iscritto il: 12 agosto 2011, 13:15
Località: Firenze

Re: A proposito del bug CPU intel

Messaggio da Dusty » 18 gennaio 2018, 22:42

Mi sembra che faccia solo controlli sul kernel, per verificare patch e opzioni di compilazione capaci di mitigare o cancellare i rischi.
Non controlla il microcode del processore.
A me rileva la vulnerabilità CVE-2017-5715, ma non si accorge dell'esistenza del pacchetto intel-ucode che nell'ultima versione l'ha (dovrebbe averla) risolta.

gaglioffo
Arciere
Messaggi: 305
Iscritto il: 11 maggio 2016, 21:06

Re: A propisito del bug CPU intel

Messaggio da gaglioffo » 18 marzo 2019, 21:02

a me quel programma dice che sono vulnerabile solo alla variante 3A:

Codice: Seleziona tutto

CVE-2018-3640 aka 'Variant 3a, rogue system register read'
* CPU microcode mitigates the vulnerability:  NO 
> STATUS:  VULNERABLE  (an up-to-date CPU microcode is needed to mitigate this vulnerability)

> How to fix: The microcode of your CPU needs to be upgraded to mitigate this vulnerability. This is usually done at boot time by your kernel (the upgrade is not persistent across reboots which is why it's done at each boot). If you're using a distro, make sure you are up to date, as microcode updates are usually shipped alongside with the distro kernel. Availability of a microcode update for you CPU model depends on your CPU vendor. You can usually find out online if a microcode update is available for your CPU by searching for your CPUID (indicated in the Hardware Check section). The microcode update is enough, there is no additional OS, kernel or software change needed.

Sul sito della scheda madre c'è un aggiornamento del BIOS per i microcode. Mi conviene aggiornarlo? non è che mi rallenta il sistema? Se è così poi potrò fare un downgrade?

Avatar utente
TheSaint
Robin Hood
Messaggi: 7748
Iscritto il: 8 settembre 2007, 7:43
Architettura: x86_64 (64bit)
Località: davanti al computer

Re: A propisito del bug CPU intel

Messaggio da TheSaint » 22 marzo 2019, 9:01

La discussione viene chiusa, vedasi l' annuncio
Caro gaglioffo,
sei invitato ad aprirne una nuova al quale si suppone troverai il dovuto supporto di utenti con qualche esperienza.
F the saint
12 anni da questo forum ;)

Bloccato