Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: processorbug  (gelezen 363 keer)

Offline kfboerne

  • Lid
  • Steunpunt: Nee
processorbug
« Gepost op: 2018/01/05, 16:11:15 »
Gisteren is ophef ontstaan over een processorbug/hardware-lek :
https://nl.hardware.info/reviews/7848/alles-wat-je-moet-weten-over-de-processorbug

Ik meen uit bovenstaande te mogen concluderen dat voor Linux de zaak inmiddels gepatcht is? : "Enkele dagen geleden doken er ongedocumenteerde aanpassingen in de Linux-kernel op, waarbij al snel duidelijk werd dat het een patch voor een beveiligingslek betrof."

Was prettig geweest wanneer de jongens van hardware.info ook even duidelijk melding hiervan hadden gemaakt voor het os genaamd Linux.

Ik wil voor de zekerheid hier even checken of mijn visie klopt aangezien ik dit pittige kost vind? Thx.

aanvulling : info op tweakers > https://tweakers.net/reviews/5939/meltdown-en-spectre-vraag-en-antwoord.html
« Laatst bewerkt op: 2018/01/05, 17:53:59 door kfboerne »
Een boek doet het altijd...

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: processorbug
« Reactie #1 Gepost op: 2018/01/05, 16:51:51 »
1. Het is erg, ook voor Linux;
2. Redding is onderweg, deels al gearriveerd (voor Firefox), en komt waarschijnlijk dit weekeinde;
3. De redding kan de systeemprestaties wat gaan verlagen.

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: processorbug
« Reactie #2 Gepost op: 2018/01/05, 17:19:18 »
Jeetje, dus ook Linux blijkt dit keer getroffen.

Toen ik gisteren dat bericht hoorde, was mijn eerste gedachte "Dat heeft de NSA weer knap voor elkaar gekregen". Hoe zou dat nou toch komen? Ik weet dat ik er volkomen naast kan zitten (en dat hoop ik ook), maar na 2014 (het Edward S. jaar) sta ik nergens meer van te kijken. Wellicht moeten we in de toekomst - of nu al? - ook hardware gaan wantrouwen en ontstaat er een markt voor 'open source hardware'.
Deze gedachte is op zich zo gek nog niet wanneer je naar het Linux os Qubes kijkt : https://www.qubes-os.org/
De ontwikkelaars hierachter zijn er zeer scherp op of de hardware geen 'backdoors' ed heeft. Interessant os trouwens, maar wel erg pittig. Alleen de system requirements al :
https://www.qubes-os.org/doc/system-requirements/.
Meneer Edward gebruikt dit os trouwens ook.

(ps : please don't kick me out of this forum. I'm only the messenger  ;))

Een boek doet het altijd...

Offline DeBaas

  • Lid
  • Steunpunt: Ja
Re: processorbug
« Reactie #3 Gepost op: 2018/01/05, 17:35:47 »
Er is geen OS getroffen maar een fout in de processor die het mogelijk maakt om oneigenlijk gegevens te bemachtigen.
Gezien de processor meestal niet vervangen wordt en oudere type's niet meer geproduceerd, wordt de software, OS, gepatched zodat toegang tot defect(en) niet meer mogelijk is ........... zolang er geen andere software is die daar doorheen prikt.
In Jip & Janneke taal.

offtopic:
E.e.a. doet me denken aan de 386 bug in de eerste versies van de386DX processoren, daarvoor werd ook een software oplossing gekozen, alleen gaf dat geen toegang tot gegevens maar een lock-up
Ik beantwoord GEEN hulpvragen via PB en/of MAIL

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: processorbug
« Reactie #4 Gepost op: 2018/01/05, 17:47:28 »
@Pjotr : ik heb mijn kernelversie vastgezet overeenkomstig jouw tip (https://sites.google.com/site/computertip/schoon#TOC-Voorkom-toekomstige-vervuiling-en-zet-de-systeemkernversie-vast). Moet ik dit ongedaan maken om de patches te kunnen ontvangen of is dit niet nodig?
« Laatst bewerkt op: 2018/01/05, 17:50:22 door kfboerne »
Een boek doet het altijd...

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: processorbug
« Reactie #5 Gepost op: 2018/01/05, 17:52:35 »
@Pjotr : ik heb mijn kernelversie vastgezet (https://sites.google.com/site/computertip/schoon#TOC-Voorkom-toekomstige-vervuiling-en-zet-de-systeemkernversie-vast). Moet ik dit ongedaan maken om de patches te kunnen ontvangen?
Hiervoor wel, ja.

Overigens is het nog onbekend, in hoeverre dit veiligheidsgat ook van grote praktische betekenis gaat zijn voor Linux-voor-de-bureaucomputer.

Maar als je het zekere voor het onzekere wilt nemen, dan zou je straks (a.s. weekeinde?) handmatig de nieuwste systeemkern moeten installeren van je huidige systeemkernserie. Indien je huidige systeemkernserie niet meer wordt ondersteund: installeer dan de nieuwste systeemkern van een hogere systeemkernserie die nog wel wordt ondersteund.

Voor de 4.4-serie:
sudo apt-get install linux-generic-lts-xenial
Voor de 4.13-serie:
sudo apt-get install linux-generic-hwe-16.04-edge
« Laatst bewerkt op: 2018/01/05, 18:24:46 door Pjotr »

Offline kfboerne

  • Lid
  • Steunpunt: Nee
Re: processorbug
« Reactie #6 Gepost op: 2018/01/05, 17:57:45 »
Een boek doet het altijd...

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: processorbug
« Reactie #7 Gepost op: 2018/01/05, 18:02:11 »
Die toegang verleent tot de Kernel.  :o 
https://tweakers.net/nieuws/133451/patch-voor-ernstige-intel-bug-verlaagt-softwareprestaties-aanzienlijk.html

Citaat
Er zijn aanwijzingen dat Intel-processors een bug hebben die toegang tot beschermd kernelgeheugen mogelijk maakt. De oplossing zou liggen in een page table isolation-patch, maar deze kan in ieder geval bij Linux tot flinke prestatievermindering bij bepaalde toepassingen leiden..

Hoop ophef onlangs over een niet LTS die ging donderen. Zo iets vind ik véél zorgwekkender (zoals ik toen al aan gaf).

Weet iemand wat dan het kernel-nr is van de 'dichte' kernel? Of wat is de laatste backdoor-kernel?
« Laatst bewerkt op: 2018/01/05, 18:04:01 door partyrabbit »
- I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux - I ♥ Linux -

Offline rico70

  • Lid
Re: processorbug
« Reactie #8 Gepost op: 2018/01/05, 18:12:14 »

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: processorbug
« Reactie #9 Gepost op: 2018/01/05, 18:22:21 »
Dat kan volgens jouw tip https://sites.google.com/site/computertip/tips3#TOC-Vastzetting-van-systeemkern-kernel-ongedaan-maken ? Dat is voldoende?
Jawel. Merk op dat de bijgewerkte systeemkern met de reparatie voor dit veiligheidslek, waarschijnlijk pas in het komende weekeinde beschikbaar komt.

Offline Ron

  • Forumteam
    • r0n
    • Dwarsligger
  • Steunpunt: Ja
Re: processorbug
« Reactie #10 Gepost op: 2018/01/05, 18:54:40 »
Er lopen nu (minstens) 2 onderwerpen hierover.
Graag hier verder, anders gaat alles dubbel.
OpenStandaard evangelist, OpenSource promotor, OpenData liefhebber.
Xubuntu gebruiker en voorstander (XFCE).
In Nederland bekend als een Dwarsligger.