Автор Тема: Intel security проблем  (Прочетена 22142 пъти)

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #30 -: Jan 04, 2018, 14:39 »
Те и не бързат. Надявам се, че вече са променили надменното си поведение от последните години в стил "Проблемите ти не ни засягат" и също ще работят по въпроса. Последното обновяване в Stretch беше преди 10-15 дни.
П.П.: Като гледам, как поддържат Jessie, направо се плаша. Добре, че има backports main хранилище за ядрото на Stretch.
« Последна редакция: Jan 04, 2018, 14:41 от cybercop »
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #31 -: Jan 04, 2018, 21:13 »
Прясна новина : http://news.softpedia.com/news/linux-kernels-4-14-11-4-9-74-4-4-109-3-16-52-and-3-2-97-patch-meltdown-flaw-519215.shtml

Ако не ви затруднява, нека всеки сподели, кога е постъпила кръпката в неговата дистрибуция.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: Intel security проблем
« Отговор #32 -: Jan 05, 2018, 00:11 »
малко нова информация по темата:

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

https://security.googleblog.com/2018/01/more-details-about-mitigations-for-cpu_4.html

и разширена информация по втория пост:

https://googleprojectzero.blogspot.bg/2018/01/reading-privileged-memory-with-side.html

Проблема вече става не-само-интел...
Активен

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: Intel security проблем
« Отговор #33 -: Jan 05, 2018, 00:22 »
за изтриване..
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Intel security проблем
« Отговор #34 -: Jan 05, 2018, 02:33 »
Ако пробива може да стане с Джаваскрипт - по-горе някой писа за отворени портове ... пак да си помисли.
На Дебиан работата не била красива, ако някоя дистрибуция е "красива" т.е. казват че всичко им е пачнато - лъжат като дърти ?!..гани.
За някои от проблемите няма решение (т.е. има, но нов хардуер, който дори не е проектиран още).
От Интел даже още няма коментар.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #35 -: Jan 05, 2018, 09:08 »
Тази сутрин, актуализираното ядро постъпи в Debian. Очарован съм от тази бърза реакция.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: Intel security проблем
« Отговор #36 -: Jan 05, 2018, 09:45 »
Цитат
Yves-Alexis Perez corsac@debian.org
   
00:25 (9 hours ago)
   
to debian-securit.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

- -------------------------------------------------------------------------
Debian Security Advisory DSA-4078-1                   security@debian.org
https://www.debian.org/security/                        Yves-Alexis Perez
January 04, 2018                      https://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : linux
CVE ID         : CVE-2017-5754

Multiple researchers have discovered a vulnerability in Intel processors,
enabling an attacker controlling an unprivileged process to read memory from
arbitrary addresses, including from the kernel and all other processes running
on the system.

This specific attack has been named Meltdown and is addressed in the Linux
kernel for the Intel x86-64 architecture by a patch set named Kernel Page Table
Isolation, enforcing a near complete separation of the kernel and userspace
address maps and preventing the attack. This solution might have a performance
impact, and can be disabled at boot time by passing `pti=off' to the kernel
command line.

We also identified a regression for ancient userspaces using the vsyscall
interface, for example chroot and containers using (e)glibc 2.13 and older,
including those based on Debian 7 or RHEL/CentOS 6. This regression will be
fixed in a later update.

The other vulnerabilities (named Spectre) published at the same time are not
addressed in this update and will be fixed in a later update.

For the oldstable distribution (jessie), this problem will be fixed in a
separate update.

For the stable distribution (stretch), this problem has been fixed in
version 4.9.65-3+deb9u2.

We recommend that you upgrade your linux packages.

For the detailed security status of linux please refer to
its security tracker page at:
https://security-tracker.debian.org/tracker/linux

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: https://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org

Това е официалното съобщение. Копирам го, защото има подсказки как може да се спре пач-а по време на зареждане и че кръпката решава само единия от двата проблема.
Активен

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #37 -: Jan 05, 2018, 10:07 »
Кръпката си беше само за Meltdown. Това, което ме зарадва беше реакцията. Още с излизането на деветката, усетих някакво оживление в Debian и се радвам, че се връщат хубавите времена от времето на Squeeze.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: Intel security проблем
« Отговор #38 -: Jan 05, 2018, 15:35 »
https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/

Интересното е, че всички са знаели и са се споразумели да не издават преди да излезе ъпдейта при всички ОС:
Цитат
Canonical engineers have been working on this since we were made aware under the embargoed disclosure (November 2017) and have worked through the Christmas and New Years holidays
Цитат
I say “unfortunately”, in part because there was a coordinated release date of January 9, 2018, agreed upon by essentially every operating system, hardware, and cloud vendor in the world. By design, operating system updates would be available at the same time as the public disclosure of the security vulnerability.
« Последна редакция: Jan 06, 2018, 12:00 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: Intel security проблем
« Отговор #39 -: Jan 08, 2018, 13:33 »
Скриптче, да си чеквате:
https://github.com/speed47/spectre-meltdown-checker

При мен всичко е VULNERABLE :) Ubuntu 16.04 - 4.4.0-104-generic
« Последна редакция: Jan 08, 2018, 13:37 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #40 -: Jan 08, 2018, 14:03 »
Ядрото в Ubuntu 16.04 не е обновявано. Поне до тази сутрин.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

spec1a

  • Напреднали
  • *****
  • Публикации: 4380
    • Профил
Re: Intel security проблем
« Отговор #41 -: Jan 08, 2018, 14:11 »
Ядрото в Ubuntu 16.04 не е обновявано. Поне до тази сутрин.

   Така е,за съжаление.
   По отношение на браузърите:
   Твърди се ,че файърфокс (от версия 57.0.4) и,вероятно хром,
са пачнати, и не са уязвими.
   Доколко това е вярно,е съвсем отделен въпрос...
Активен

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #42 -: Jan 08, 2018, 14:18 »
Ядрото в Ubuntu 16.04 не е обновявано. Поне до тази сутрин.

   Така е,за съжаление.
   По отношение на браузърите:
   Твърди се ,че файърфокс (от версия 57.0.4) и,вероятно хром,
са пачнати, и не са уязвими.
   Доколко това е вярно,е съвсем отделен въпрос...
На нищо не вярвам. Още преди дни, прочетох, че защитата трябва да е на няколко нива и само с актуализация на ядрото няма да мине. И не съм сигурен, че е за съжаление. Обикновено в Ubuntu вкарват кръпките почти незабавно и винаги преди Debian (там закърпиха само Meltdown). В случая стана обратното и подозирам, че си има конкретна причина.
Премахнах и intel-microcode, защото от Intel са ми най- съмнителни и, кой знае, каква неприятна изненада ще ми сервират, докато ме пазят.
« Последна редакция: Jan 08, 2018, 14:19 от cybercop »
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

Acho

  • Напреднали
  • *****
  • Публикации: 5915
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Intel security проблем
« Отговор #43 -: Jan 08, 2018, 14:38 »
Е сега с АМД-та ли ще караме, или с Мотороли и Трансмета, деа и Интела му ?

Къде е Роко, да си каже тежката дума за АМД-то ?
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #44 -: Jan 08, 2018, 14:48 »
Е сега с АМД-та ли ще караме, или с Мотороли и Трансмета, деа и Интела му ?

Къде е Роко, да си каже тежката дума за АМД-то ?
AMD са в същото положение. Но, от Intel ще го отнесат най- голям, защото са знаели от доста време и са го криели.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Търся консултант по WAN Security
Търсене
lion 5 8532 Последна публикация Dec 14, 2004, 10:24
от dope_hat
security
Настройка на програми
mozly 5 8104 Последна публикация Jul 31, 2005, 00:51
от philip
Добре дошли в security секцията
Системна Сигурност
gat3way 0 28348 Последна публикация Oct 30, 2008, 12:27
от gat3way
Security на CentOS
Системна Сигурност
xaxaxabew 12 4952 Последна публикация Jan 11, 2011, 19:16
от xaxaxabew
Няколко security въпроса
Системна Сигурност
shirewark 11 10736 Последна публикация Jul 31, 2017, 19:56
от 10101