Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Intel bug?  (gelezen 6884 keer)

Offline spievensterke

  • Lid
  • Steunpunt: Nee
Intel bug?
« Gepost op: 2018/01/04, 23:26:31 »
@ Forum,

Blijkt dat er een bug in de Intel Processorkern aanwezig is.
Heeft dit voor de gewone (linux)gebruiker kwalijke gevolgen?
Is de oplossing afdoende?
Moeten wij ons zorgen maken?

https://be.hardware.info/nieuws/54729/bug-in-intel-processors-lekt-data-uit-kernel-oplossing-verlaagt-prestaties-aanzienlijk

Edith/ Aanvulling:

https://www.telegraaf.nl/financieel/1500949/groot-gat-beveiliging-chips-op-pc-s
https://tweakers.net/reviews/5939/meltdown-en-spectre-vraag-en-antwoord.html

spievensterke.
« Laatst bewerkt op: 2018/01/05, 11:00:33 door spievensterke »
Toshiba Satellite L500-1C7 Testlaptop > Hdd1; LinuxMint64- Cinnamon- 18.3  >  Hdd2: Ubuntu - 18.04.- LTS- 64bit  -- Intel Mobile Video /

Offline lord4163

  • Lid
    • Simpelbuntu
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #1 Gepost op: 2018/01/04, 23:48:49 »
Jazeker, helemaal als deze bug met JavaScript kan worden geëxploiteerd. Dan kan een kwaadwillende website zo jou geheugen uitlezen. Het is afwachten tot Canonical een update uitbrengt, wat ik nogal lang vind duren. Het is al gefixt in de kernel, in ieder geval Meltdown.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu


Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #2 Gepost op: 2018/01/05, 15:00:42 »
Deze bug bestaat al een poos en de oudere AMD processoren hebben deze ook (FX series) de Ryzen niet. Een hele kwalijke zaak, en veel mensen zijn achterdochtig omdat de CEO van Intel in november een flink aantal aandelen verkocht heeft, en daarmee het vermoeden op wekt dat hij dit gedaan heeft om nog flink te gaan cashen voordat dit aan het licht kwam.

Linus Torvalds heeft inmiddels ook gereageerd en dit laat qua duidelijkheid niets te wensen over.
https://www.businessinsider.nl/linus-torvalds-linux-inventor-is-furious-at-intel-2018-1/?international=true&r=US
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #3 Gepost op: 2018/01/05, 15:09:38 »


Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #5 Gepost op: 2018/01/05, 15:56:41 »
Vanochtend FF updates gehad.

Nog wat leesvoer.
https://tweakers.net/nieuws/133451/patch-voor-ernstige-intel-bug-verlaagt-softwareprestaties-aanzienlijk.html

Ik vind het overigens ook erg kwalijk dat de kernel een backdoor blijkt te hebben.
Tjah jongens. Geen pc of privacy is meer veilig. Hopen dat het huidig lopende uitstel definitief gaat worden. Precies waarom ik er al eens naar vroeg. Zo vreemd dat dat sneeuwmanneke al weer ver vergeten is. :|
Ik denk dat ik maar eens een hoedje ga vouwen. Even aluminiumfolie halen. :D
« Laatst bewerkt op: 2018/01/05, 16:02:45 door partyrabbit »
- I ♥ Linux -

Offline lord4163

  • Lid
    • Simpelbuntu
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #6 Gepost op: 2018/01/05, 17:27:26 »
@partyrabbit

Nee, er zit geen backdoor in de kernel. Dit is een hardware probleem.
Meer weten over Ubuntu? Bezoek mijn site dan eens:
Simpelbuntu


Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #7 Gepost op: 2018/01/05, 17:57:24 »
@partyrabbit
Nee, er zit geen backdoor in de kernel. Dit is een hardware probleem.

Ja wel. Die toegang verleent tot de Kernel.  :o  Dus wel dan.

https://tweakers.net/nieuws/133451/patch-voor-ernstige-intel-bug-verlaagt-softwareprestaties-aanzienlijk.html

Citaat
Er zijn aanwijzingen dat Intel-processors een bug hebben die toegang tot beschermd kernelgeheugen mogelijk maakt. De oplossing zou liggen in een page table isolation-patch, maar deze kan in ieder geval bij Linux tot flinke prestatievermindering bij bepaalde toepassingen leiden..
« Laatst bewerkt op: 2018/01/05, 18:00:48 door partyrabbit »
- I ♥ Linux -

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #8 Gepost op: 2018/01/05, 18:47:57 »
Wat gewoon erg kwalijk is dat Intel dit wist en gewoon nieuwe processoren uitbrengt met deze bug. In plaats van dit te fixen, gaat alles gewoon om de verkoop. Ik heb zomaar het idee dat in een land waar men gek is op rechtszaken en forse schadevergoedingen er nog wel een staartje achteraan komt.  Overigens terecht.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Intel bug?
« Reactie #9 Gepost op: 2018/01/05, 18:52:57 »
Er lopen nu (minstens) 2 onderwerpen hierover.
Het andere laat ik naar hier verwijzen, en geef ik een slotje, anders gaat alles dubbel.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #10 Gepost op: 2018/01/05, 20:03:48 »
Prima Ron. Bedankt.

@Theo1971 : precies dit ging ook al door mijn hoofd. Verder zal het mij niet verbazen wanneer het staartje aan de achterzijde een labeltje met daarop "NSA" heeft hangen. Zitten die niet in datzelfde land  :)? Ik kijk inmiddels echt nergens meer van op.

Het betreft nu processors. Misschien is er op dit moment nog wel andere hardware die al jaren onbetrouwbaar blijkt te zijn en waar we op termijn dan over horen. 

Dit is toch echt niet te geloven...
« Laatst bewerkt op: 2018/01/05, 20:18:30 door kfboerne »
Een boek doet het altijd...

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #11 Gepost op: 2018/01/05, 23:21:19 »
Dual Boot Xubuntu 16.04 LTS/W10 had ik de kernel vastgezet op 4.4.0.81 omdat bij kernel 4.4.0.83 na ongeveer  een half uur de muisaanwijzer vast ging zitten. Omdat we in het weekend misschien een update krijgen https://forum.ubuntu-nl.org/index.php?topic=103508.msg1015091#new #5 advies om de hoogste kernel er op te zetten n.l. kernel 4.4.0.104. Update uitgevoerd naar deze kernel en uitgetest en zoals het er nu uitziet alles ok. Dus de reparatie kan van mij in het weekend komen :).
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 18.04.1 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 18.04.1LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 18.04.1 LTS /Linux Mint 19 Xfce (beginneling)

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #12 Gepost op: 2018/01/05, 23:34:19 »

@Theo1971 : precies dit ging ook al door mijn hoofd. Verder zal het mij niet verbazen wanneer het staartje aan de achterzijde een labeltje met daarop "NSA" heeft hangen. Zitten die niet in datzelfde land  :)? Ik kijk inmiddels echt nergens meer van op.


Bewust of onbewust, het maakt het werk van de NSA wel een stuk makkelijker. Wij als linux-gebruikers hebben geluk dat Linus niet van plan is om naar de pijpen van de NSA te dansen, hoe het met Microsoft weet ik niet. Want volgens mij is het voor de programmeurs die de bugfix voor Windows maken niet erg lastig om een aan en uit schakelaar te maken. Ik zou in ieder geval niet verbaast zijn als er zo'n verzoek zou komen. Een klein beetje goed nieuws is dat naast Intel en AMD VIA ook aan de weg timmert met X86 processoren. Ik weet niet of deze bugvrij zijn, maar des te meer spelers er op de markt komen is volgens mij alleen maar gunstiger voor de prijs, prestaties en kwaliteit lijkt me.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #13 Gepost op: 2018/01/06, 01:03:44 »
Update:

Voor nu is het het handigst om Firefox 57.0.4 te installeren, deze heeft bugfixes (Meltdown en Spectre), dat scheelt in ieder geval een slok op een borrel.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #14 Gepost op: 2018/01/06, 01:41:35 »
Tjah Theo. Op deze manier is "naar de pijpen dansen" ook niet nodig. Dat doet een ander dan wel.
En weet jij veel of het om verkoop ging. Wie weet was het wel al op verzoek. Zou niet de eerste keer zijn.
Gaaf land. Gave wereld. Waar moet het heen. :|
« Laatst bewerkt op: 2018/01/06, 01:50:01 door partyrabbit »
- I ♥ Linux -

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #15 Gepost op: 2018/01/06, 03:41:40 »
Partyrabbit, ik ben mij er van bewust dat naar de pijpen dansen een relatief begrip is. Als je op de software niet alle grip hebt dan is hardware die zo lek is als een zeef een goed alternatief. We zijn er tenslotte 'net aan gewend' dat er minix in onze pc zit ingebouwd, gratis en voor niets. Dat we systematisch voor worden gelogen en dingen verdraait of verzwegen is al langer aan de gang.  Ik heb er ooit een leraar mee over de zeik gekregen die tijdens de geschiedenis verkondigde dat we de Amerikanen, Canadezen en Engelsen dankbaar moesten zijn omdat ze ons bevrijd hadden. Ik vroeg netjes 'En de Polen dan?'. Ik woonde in Stadskanaal en wij zijn bevrijd door Polen. Dit kon tijdens de koude oorlog dus niet ;) Toen het 1984 werd kregen we het uiteraard over het boek van George Orwell en werd al heel snel de vergelijking getrokken met het oostblok, waarbij de bevolking gecontroleerd werd door de overheid. Ik wil niet veel zeggen, maar door dit soort 'bugs' en andere maatregelen loopt het 'klootjesvolk' met open ogen in zo'n soort samenleving. Men kiest vrijwillig om gecontroleerd te kunnen worden en de anderen dwingt men tot dingen te doen of te gebruiken waarmee men gecontroleerd kan worden. Deze 'bug' is voor mij persoonlijk weer een druppel die verdwijnt in emmer die al een poosje aan het overlopen is en waarbij de mensheid op een handjevol na staat te kijken en niks meer doet dan de schouders ophalen. Ik wil er zeker geen politiek issue van maken, maar als je wel nieuwe chips kan maken en een 'bug' waarvan het bestaan al langer bekend is niet willen oplossen, dan kun je op zijn minst zeggen dat er een luchtje aan zit..
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline spievensterke

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #16 Gepost op: 2018/01/06, 10:15:02 »
Theo1971,

Citaat
Ik wil er zeker geen politiek issue van maken, maar als je wel nieuwe chips kan maken en een 'bug' waarvan het bestaan al langer bekend is niet willen oplossen, dan kun je op zijn minst zeggen dat er een luchtje aan zit.

Klopt.
Mijn vraag is nog steeds: zullen de (voorgestelde, aangereikte, ...) oplossingen afdoende zijn?
Zullen wij daarbij wél op 'kosten' worden gejaagd, of loopt het zo'n vaart niet?
Zo ja, dan zijn we als gewone gebruiker weer eens de 'klos'.
Moeten wij ons zorgen maken (financiële, ... dan)???

spievensterke.
« Laatst bewerkt op: 2018/01/06, 10:22:15 door spievensterke »
Toshiba Satellite L500-1C7 Testlaptop > Hdd1; LinuxMint64- Cinnamon- 18.3  >  Hdd2: Ubuntu - 18.04.- LTS- 64bit  -- Intel Mobile Video /

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #17 Gepost op: 2018/01/06, 11:34:25 »
Ik wil er zeker geen politiek issue van maken, maar als je wel nieuwe chips kan maken en een 'bug' waarvan het bestaan al langer bekend is niet willen oplossen, dan kun je op zijn minst zeggen dat er een luchtje aan zit..

Tjah man. Maar wat doe je er aan?
Er zou eens bekend moeten worden dat in alle nieuwbouwhuizen vanaf 2013 een geheime tunnel met zijtunneltje naar de achterkant van je kluis ingebouwd is waardoor inbrekers en weet ik veel wie nog meer in je huis kunnen sneaken zonder dat je het weet.
Dan is de wereld te klein. Dan is de aannemer failliet. Dan gaat er geclaimed worden tot en met. Dan gaan er koppen rollen van laag tot den haag. Dat zou een schandaal zijn vanjewelste.
Maar digitaal? Niets aan de hand. Gewoon allemaal doorlopen surfen. Héél normaal.
Maar realiseren de 'hoge mannen' ook dat zij ook die backdoors hebben? Ook al die politici, bedrijven, leidinggevenden, en wie allemaal nog meer. Al die personen op hoogst kwetsbare posities en hun kwetsbare informatie zijn net zo toegankelijk. Realiseren zij zich wel dat zeker zij in een situatie verzeild kunnen raken waarin hun 'tegenstander' beter niet over bepaalde informatie beschikt?

Ook zo'n vergelijking. Moet jij eens proberen, een (één) cameraatje of microfoontje ergens plaatsen. Of loop eens een 'restricted area' in. Moet je eens kijken wat een sh!t je op je af krijgt. Koppel jij eens snifferware in het kpn of internetkastje, dan zijn de rapen helemaal gaar. Dan wel. Maar nu.... :|

Uiterst absurd en belachelijk allemaal. Maar het verbaasd mij allemaal niets. Het is niet de eerste keer. 1984 is al bijna 35 jaar voorbij. Het is al 2018.
Zal nog wel even duren, maar dit allemaal gaat een keer flink opbreken voor de hele wereld. Een keer ontstaat de situatie dat het iedereen inhaalt. Murphy. Dat voorspel ik alvast bij deze.

Citaat
De eerste aanval heeft gevolgen voor Intel-cpu's vanaf 1995 en maakt gebruik van de optimalisatietechniek speculative execution om kernelgeheugen uit te lezen op x86-systemen.

Ik ben er eigenlijk nog steeds niet achter of mijn cpu er wel onder valt. Volgens mij wel want "capabilities: x86-64".
Is er een terminal commando om dit te controleren? Of is dit al duidelijk zo?
« Laatst bewerkt op: 2018/01/06, 11:48:49 door partyrabbit »
- I ♥ Linux -

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #18 Gepost op: 2018/01/06, 12:05:28 »

Ik ben er eigenlijk nog steeds niet achter of mijn cpu er wel onder valt. Volgens mij wel want "capabilities: x86-64".
Is er een terminal commando om dit te controleren? Of is dit al duidelijk zo?

Er is nogal wat onduidelijkheid, Intel is sowieso kwetsbaar voor alle varianten. AMD is niet kwetsbaar voor Meltdown, en de andere varianten zijn 'near zero' voor zover ik gelezen heb.  De ARM is niet kwetsbaar voor Meltdown en voor zover ik gelezen heb kan Spectre slechts op 1 type kwaadaardig zijn.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #19 Gepost op: 2018/01/06, 12:23:12 »
Er is nogal wat onduidelijkheid

Ik heb zo'n vermoeden dat dat er ook wel zal blijven ook.
- I ♥ Linux -

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: Intel bug?
« Reactie #20 Gepost op: 2018/01/06, 12:54:42 »
Maar digitaal? Niets aan de hand. Gewoon allemaal doorlopen surfen. Héél normaal.
Dat heet de macht van het kapitaal.
Los hiervan zijn we tegenwoordig ook (vaak) afhankelijk van deze bedrijven, teruggaan naar het telraam is ook geen optie :lol:
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.

Offline DeBaas

  • Lid
  • Steunpunt: Ja
Ik beantwoord GEEN hulpvragen via PB en/of MAIL

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #22 Gepost op: 2018/01/06, 16:08:53 »
@DeBaas : bedankt voor de update. Top!  9 januari wordt dus patchdag.

@ Partyrabbit & Theo1971 : ik zeg amen na jullie inspirerende woorden. Of ik mezelf hoor =D.
Er staat de mensheid denk ik nog heel wat digitale ellende te wachten. Zelf heel goed blijven nadenken en toetsen lijkt mij essentieel. Niet blindelings de kudde volgen... richting de afgrond(?).
Na Edward Snowden vind ik deze processorbug ook zo'n mijlpaal, waarbij als het goed is alle alarmbellen zouden moeten afgaan. Bij sommigen gebeurt dat ook, maar dat zijn er maar erg weinig. De meesten zijn dolblij wanneer hun lullige appje werkt en ze de wereld kunnen melden dat ze vanochtend een waanzinnige boterham met stroop naar binnen hebben geschoven. "Veiligheid? Privacy? Ach, wat interesseert mij dat nou. Dat valt allemaal wel mee. Het werkt toch?".

Met al het ge-BigBrother overal realiseerde ik me onlangs hoe de mensen zich in de voormalige DDR moeten hebben gevoeld. Alle digitale mogelijkheden die we nu hebben zou destijds de natte droom van de Stasi zijn geweest. Heel erg nat...

Ik denk dat we ons nu moeten realiseren dat hardware vanaf 4 januari 2018 niet meer automatisch als veilig beschouwd kan worden. Misschien wordt het tijd voor open-source hardware. Zal wel niet zo makkelijk zijn te implementeren.

 


 
Een boek doet het altijd...

Offline spievensterke

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #23 Gepost op: 2018/01/06, 16:20:45 »
https://www.neowin.net/news/ubuntu-will-fix-meltdown-and-spectre-by-january-9th

Gelden die bovenstaande aangereikte fixen/patches ook voor de LinuxMint-gebruikers, of is dit enkel voor de Ubuntu ( en -derivaten)- gebruikers ???
« Laatst bewerkt op: 2018/01/06, 16:23:12 door spievensterke »
Toshiba Satellite L500-1C7 Testlaptop > Hdd1; LinuxMint64- Cinnamon- 18.3  >  Hdd2: Ubuntu - 18.04.- LTS- 64bit  -- Intel Mobile Video /

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: Intel bug?
« Reactie #24 Gepost op: 2018/01/06, 16:27:16 »
@Theo1971 : nog even nav je opmerking in reactie #12 : "Ik zou in ieder geval niet verbaast zijn als er zo'n verzoek zou komen."
Dat verzoek heeft Linus al jaren geleden gehad van de NSA! Luister hier naar de vader van Linus :
https://www.youtube.com/watch?v=wwRYyWn7BEo

Vanaf 2.09 :

"Has he (Linus Torvalds)  been approached by the NSA about backdoors... then he said 'No' ...but at the same time he nodded ..." 

« Laatst bewerkt op: 2018/01/06, 16:33:37 door kfboerne »
Een boek doet het altijd...