Pagina 1 di 1

A propisito del bug CPU intel

Inviato: 4 gennaio 2018, 16:23
da breynm_07
Yos minnas, penso siate al corrente del nuovo bug che afflige le cpu intel uscite nell'ultimo decennio; su ubuntu-it ho trovato questo link , ma il tool di controllo e valido solo per ubuntu 16.0.4, visto la gravità della faccenda, pensate sia rischioso testare il tool su Arch?

P.s: A quanto sembra, la vulnerabilità e doppia, colpisce anche AMD e ARM, stando a quello scritto qui

Re: A proposito del bug CPU intel

Inviato: 4 gennaio 2018, 18:56
da Dusty
Il link che hai trovato porta al:
Intel-SA-00086 Detection Tool
Lo hai trovato su Ubuntu, ma è fatto da Intel per funzionare su qualsiasi distribuzione Linux (purchè siano rispettati i prerequisiti).
Su Arch funziona, ma va fatto girare sotto Python2; quindi il comando non è quello indicato nella documentazione, ma:
python2 intel_sa00086.py
Non è il bug di cui si discute in questi ultimi giorni.

Re: A propisito del bug CPU intel

Inviato: 4 gennaio 2018, 19:12
da breynm_07
Inizialmente avevo sentito del bug riferito alle cpu intel, oggi ho trovato su ubuntu-it, un link per tool di verifica vulnerabilità, e poi googlando ho trovato la notizia "dell'upgrade" (o downgrade!?) del bug. Siccome il pdf dentro il tool, ed anche sulla pagina di download, indicava solo ubuntu 16.0.4, per sicurezza ho chiesto a voi del forum (stessa cosa su quello di ubuntu-it, però per la 12.04, dato che ancora presente nel pc) visto che di recente avevo incasinato un'utenza con un banale flag

P.s.: Dusty hai ragione, il tool è riferito ad un'altro bug, per l'intel ME, chieso scusa per l'imprecisione.

Re: A propisito del bug CPU intel

Inviato: 4 gennaio 2018, 19:55
da geopardo
Io ho fatto il test su questa CPU e non rientra nella fascia a rischio, il problema riguarda CPU relativamente recenti.

Re: A propisito del bug CPU intel

Inviato: 4 gennaio 2018, 22:59
da gaglioffo
la lista dei processori buggati dovrebbe essere questa:
https://security-center.intel.com/advis ... geid=en-fr

da quel che ho capito la patch è gia presente nel kernel 4.14.11 ma sarà completa a partire dalla versione 4.15. Dicono che causerà cali di prestazioni dal 5% al 30% che si noteranno soprattutto durante le compilazioni:
http://www.zdnet.com/article/major-linu ... y-problem/
qualcuno ha fatto delle prove?

Re: A propisito del bug CPU intel

Inviato: 5 gennaio 2018, 13:31
da geopardo
si.. comunque il bug si realizza con la montagna di spazzatura presente in rete (spazzatura immessa da terzi), non si tratta direttamente di chi fa software e sistemi operativi. allo stato attuale su prove effettuate su vecchio hardware, con windows 7, si vede come al giorno d'oggi con poco, si riesce ad alterare il funzionamento e stabilità del PC. Su unix non saprei, ma su microsoft il calo con attacchi mirati e del 70/80 % di prestazioni. In pratica perenne stato di freeze. apple è stata accusata di fare di suo.. per forzare il cambio del dispositivo (mobile problema batteria post aggiornamento)
problema esponenzialmente salito alle stelle dalla primavera/estate 2014. si rende l'idea dove la privacy e sicurezza stanno andando a parare.
il problema miners poi non è quasi mai preso in considerazione ..

il punto è un SO deve essere diviso in tre versioni. (mobile, desk, server) il resto è immondizia..
per finire è allarmante aprire un sito e vederti milioni di collegamenti ad altri server o indirizzi nascosti..

Re: A propisito del bug CPU intel

Inviato: 5 gennaio 2018, 15:09
da zorro62
Scusate ho fatto il test e rulta negativo,ed ho un kenel vecchio,ma guardando la lista postata da un utente pare ci sai la mia cpu!
Ma forse sbaglio,boh

Codice: Seleziona tutto

[pippo@yoda-pc ~]$ sudo  python2 '/home/pippoe/Bug intel/intel_sa00086.py' 
[sudo] password for ettore: 
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-05 13:57:31 GMT

*** Host Computer Information ***
Name: yoda-pc
Manufacturer: Hewlett-Packard
Model: HP ENVY dv7 Notebook PC
Processor Name: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
OS Version:    (4.8.14-1-ARCH)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.0.1248
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

[pippo@yoda-pc ~]$ 

Re: A propisito del bug CPU intel

Inviato: 5 gennaio 2018, 16:12
da TheSaint
zorro62 ha scritto:
5 gennaio 2018, 15:09
Scusate ho fatto il test e rulta negativo,ed ho un kenel vecchio,ma guardando la lista postata da un utente pare ci sai la mia cpu!
Ma forse sbaglio,boh

Codice: Seleziona tutto

..Based on the analysis performed by this tool: This system is not vulnerable.
Dormi tranquillo doppiamente. I maligni stanno alle finestre, non guardano i pinguini ;)

Re: A propisito del bug CPU intel

Inviato: 5 gennaio 2018, 16:40
da zorro62
TheSaint ha scritto:
5 gennaio 2018, 16:12
zorro62 ha scritto:
5 gennaio 2018, 15:09
Scusate ho fatto il test e rulta negativo,ed ho un kenel vecchio,ma guardando la lista postata da un utente pare ci sai la mia cpu!
Ma forse sbaglio,boh

Codice: Seleziona tutto

..Based on the analysis performed by this tool: This system is not vulnerable.
Dormi tranquillo doppiamente. I maligni stanno alle finestre, non guardano i pinguini ;)
Grazie @ThesSaint
E che sia un grande nuovo anno per tutti i pinguini!

Re: A propisito del bug CPU intel

Inviato: 5 gennaio 2018, 20:27
da gaglioffo
quel test che hai fatto non c'entra niente, è per un altro bug rilevato a dicembre (leggi sopra).
il codice del bug di cui parliamo è INTEL-SA-00088. tu hai fatto il test per INTEL-SA-00086.

Re: A propisito del bug CPU intel

Inviato: 5 gennaio 2018, 21:29
da zorro62
ah bene,cioè male,grazie @gaglioffo!

Re: A propisito del bug CPU intel

Inviato: 6 gennaio 2018, 13:38
da TheSaint
Suppongo che chi vuole malignare su questo fatto, non va ad intaccare i singoli utente. Più probabile che tenti di crearsi un accesso ad istituti e servizi pubblici.
Rischi a livello FOSS, non penso ce ne siano tanti. Forse il caso maggiore è stato con openssl, che è stata una svista piuttosto che un attacco.

Re: A propisito del bug CPU intel

Inviato: 6 gennaio 2018, 16:45
da Bafometto
Io non sminuirei la portata di queste falle ( Meldown e Spectre ), che si usi una distro linux o altro os è irrilevante. Considera che basta uno scrit java su una pagina web per accedere alla memoria, quindi password, chiavi,ecc.Nulla vieta ad un malintenzionato di fare una sorta di "pesca a strascico" sui visitatori della pagina, immagina quanti dati sensibili puo ricavarne, password bancarie in primis. Certo, con le patch e l'uso di estensioni browser per bloccare gli script credo si possa essere relativamente tranquilli, ma è quel relativamente che lascia qualche perplessità

Re: A propisito del bug CPU intel

Inviato: 6 gennaio 2018, 21:53
da zorro62
Io invece non capisco perchè nessuna azienda chieda i danni ad intel,visto la portata del disastro,inoltre il ceo di intel a novembre si è venduto 24 milioni di dollari di azioni,senza che nessuno chieda lumi!

Re: A propisito del bug CPU intel

Inviato: 10 gennaio 2018, 0:01
da geopardo
per me hanno lasciato fare finché faceva comodo a qualcuno..

Re: A propisito del bug CPU intel

Inviato: 10 gennaio 2018, 1:08
da TheSaint
Spostato in Altro. Nulla a che fare con Arch.

Re: A propisito del bug CPU intel

Inviato: 10 gennaio 2018, 12:06
da gaglioffo
forse la cosa più grave è che, a quanto sembra, hanno continuato a vendere CPU fallate nonostante fossero a conoscenza del bug da giugno.
Fonte:
https://www.tomshw.it/bug-processori-te ... ntel-90604

Re: A propisito del bug CPU intel

Inviato: 18 gennaio 2018, 13:37
da gaglioffo
È appena "uscito" un programmino in grado di rilevare se il proprio PC è vulnerabile a Meltdown e Spectre:
https://github.com/speed47/spectre-meltdown-checker
va lanciato con:

Codice: Seleziona tutto

$ git clone https://github.com/speed47/spectre-meltdown-checker
$ sudo sh spectre-meltdown-checker/spectre-meltdown-checker.sh
da me dice che sono vulnerabile a Spectre e per risolvere devo compilare il kernel con l'opzione "retpoline":

Codice: Seleziona tutto

> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
più info qua:
https://linuxhub.it/2018/01/15/un-aggio ... n-spectre/

Re: A proposito del bug CPU intel

Inviato: 18 gennaio 2018, 21:41
da Dusty
gaglioffo ha scritto:
18 gennaio 2018, 13:37
È appena "uscito" un programmino in grado di rilevare se il proprio PC è vulnerabile a Meltdown e Spectre:
https://github.com/speed47/spectre-meltdown-checker
E' anche in AUR:
https://aur.archlinux.org/packages/spec ... n-checker/

Re: A proposito del bug CPU intel

Inviato: 18 gennaio 2018, 22:42
da Dusty
Mi sembra che faccia solo controlli sul kernel, per verificare patch e opzioni di compilazione capaci di mitigare o cancellare i rischi.
Non controlla il microcode del processore.
A me rileva la vulnerabilità CVE-2017-5715, ma non si accorge dell'esistenza del pacchetto intel-ucode che nell'ultima versione l'ha (dovrebbe averla) risolta.

Re: A propisito del bug CPU intel

Inviato: 18 marzo 2019, 21:02
da gaglioffo
a me quel programma dice che sono vulnerabile solo alla variante 3A:

Codice: Seleziona tutto

CVE-2018-3640 aka 'Variant 3a, rogue system register read'
* CPU microcode mitigates the vulnerability:  NO 
> STATUS:  VULNERABLE  (an up-to-date CPU microcode is needed to mitigate this vulnerability)

> How to fix: The microcode of your CPU needs to be upgraded to mitigate this vulnerability. This is usually done at boot time by your kernel (the upgrade is not persistent across reboots which is why it's done at each boot). If you're using a distro, make sure you are up to date, as microcode updates are usually shipped alongside with the distro kernel. Availability of a microcode update for you CPU model depends on your CPU vendor. You can usually find out online if a microcode update is available for your CPU by searching for your CPUID (indicated in the Hardware Check section). The microcode update is enough, there is no additional OS, kernel or software change needed.

Sul sito della scheda madre c'è un aggiornamento del BIOS per i microcode. Mi conviene aggiornarlo? non è che mi rallenta il sistema? Se è così poi potrò fare un downgrade?

Re: A propisito del bug CPU intel

Inviato: 22 marzo 2019, 9:01
da TheSaint
La discussione viene chiusa, vedasi l' annuncio
Caro gaglioffo,
sei invitato ad aprirne una nuova al quale si suppone troverai il dovuto supporto di utenti con qualche esperienza.