Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre

[Pjotr]

Wat zegt dit bij je:

Code: [Selecteer]

dmesg | grep isolation
Bij mij, op de 4.4.0-109:

Code: [Selecteer]

pjotr@bureaucomputer ~ $ dmesg | grep isolation
[    0.000000] Kernel/User page tables isolation: enabled
Eveneens bij mij, op de niet-gerepareerde vorige systeemkern, namelijk de 4.4.0-104: helemaal niets.

Dat geeft aan, dat er dus wel degelijk is ingegrepen wegens Meltdown/Spectre in de 4.4.0-109.

Meer informatie: https://en.wikipedia.org/wiki/Kernel_page-table_isolation

[partyrabbit]

Dat geeft aan, dat er dus wel degelijk is ingegrepen wegens Meltdown/Spectre in de 4.4.0-109.

Nogmaals bedankt Pjotr.
Hier mijn antwoord. Enabled. https://forum.ubuntu-nl.org/index.php?topic=103501.msg1016124#msg1016124

En mijn excusses als mijn vragen 'zeurend' over komen. Ik wijt het ook zeker niet aan jou of wie dan ook dat er zoveel onduidelijkheid is, dat dat mogelijk moge zijn. Ik zie en waardeer zeker ook jouw inzet ten zeerste. Maar de onoverzichtelijke informatie met deze misselijkmakende irritante bug waar ik maar wat graag vanaf wil stoort mij persoonlijk wel. Sorry. Ik wil die f*cking bug niet!

[pederoco]

Inmiddels met kernel 4.4.0.112

Code: [Selecteer]

peter@xu16:~$ uname -a
Linux xu16 4.4.0-112-generic #135-Ubuntu SMP Fri Jan 19 11:48:36 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

peter@xu16:~$ grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
unpatched :(

peter@xu16:~$ dmesg | grep isolation
[    0.000000] Kernel/User page tables isolation: enabled

peter@xu16:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.3 LTS
Release: 16.04
Codename: xenial
peter@xu16:~$
 

[pederoco]

Beetje vaag voor mij wat de goede methode is . 
Maar op askubuntu worden meerdere controle methoden gegeven, welke ik hierbij plaats:

Grepping CONFIG_PAGE_TABLE_ISOLATION in kernel config as Raniz's suggested does not help on desktop Ubuntu, but may help on cloud instances:

Code: [Selecteer]

grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && \
> echo "patched :)" || echo "unpatched :("
unpatched :(
You can check with /proc/cpuinfo as JonasCz suggested:
 

Code: [Selecteer]

grep -q "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo && echo "patched :)" \
> || echo "unpatched :("
patched :)
Or from dmesg (thanks to Jason Creighton):
 

Code: [Selecteer]

dmesg | grep -q "Kernel/User page tables isolation: enabled" \
> && echo "patched :)" || echo "unpatched :("
patched :)
Deze heb ik dus uitgevoerd op mijn PC.
Dus wat is nu de goede methode? (Of is die er nog niet?)

Bron:https://askubuntu.com/questions/992137/how-to-check-that-kpti-is-enabled-on-my-ubuntu/992186#992186

Meer info:https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
 

[pederoco]

@ Vanadium heb je enig idee?

Tenslotte gaf jij de voorzet!

Dus ook een onderbouwing misschien?

[vanadium]

@ Vanadium heb je enig idee?

Tenslotte gaf jij de voorzet!

Dus ook een onderbouwing misschien?

Geen idee, geen onderbouwing. Ik gaf enkel de link naar een relatief betrouwbare tech journalist. Dat is wat het waard is. Verder zou ik daar geen seconde van wakker liggen. Als je een ondersteund besturingssysteem hebt, dan komt dit automatisch in orde, of is dit al in orde. Zelf kan je hier niets doen. Laat dat aan de ontwikkelaars.

[pederoco]

Oké duidelijk, bedankt!