Als ik hier mag inhaken?... momenteel gebruik ik Xubuntu 16.04.2 Kernel: 4.13.13
Mijn vraag is: moet ik persé updaten om een crash te voorkomen tot de nieuwste Xubuntu versie met bijbehorende systeemkern om de Intel Micro-code te kunnen gebruiken maar ook tevens - door de nieuwste Xubuntu versie - bescherming te genieten tegen Meltdown?
Want het vreemde feit doet zich voor bij mij dat Xubuntu 16.04.2 blijkbaar wel beschermd is tegen Spectre (Variant 1?) maar
niet tegen Spectre (variant 2?) en Meltdown.
Maar wat ik van de commotie begrijp is dat voor bescherming tegen Spectre een BIOS update of een Micro-code work-around nodig is!
Kortom ik snap niet hoe een volledig up to date Xubuntu 16.04.2 alleen kan beschermen tegen Spectre.
Deze conclusie trekt een Terminal-scan m.b.v. een Bash-script dat ik heb van:
https://askubuntu.com/questions/996917/where-do-i-confirm-my-kernel-version-is-safe-against-intel-meltdown/996922 waarvan de bron weer is te vinden op Github:
https://github.com/speed47/spectre-meltdown-checkerTerminal geeft na de scan bij mij het volgende aan:
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: YES
> STATUS:
NOT VULNERABLE (805 opcodes found, which is >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: NO
* The SPEC_CTRL CPUID feature bit is set: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS:
VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): NO
* PTI enabled and active: NO
* Checking if we're running under Xen PV (64 bits): NO
> STATUS:
VULNERABLE (PTI is needed to mitigate the vulnerability)
Hartelijk dank voor eventuele antwoorden!