Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre  (gelezen 2073 keer)

Offline vanadium

  • Lid
  • Steunpunt: Nee
Met volgend commando kan je nagaan of je een kernel draait die gepatched is tegen de twee veiligheidslekken Meltdown en Spectre.
grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("

Bron: Techrepublic

Offline youpie123

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #1 Gepost op: 2018/01/18, 15:17:04 »
Super bedankt  ^-^

CONFIG_PAGE_TABLE_ISOLATION=y
patched :)

Offline maasnet

  • Lid
    • m-vd-hoeven
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #2 Gepost op: 2018/01/18, 15:31:50 »
Kijk daar zat ik op te wachten  :)

Dank!

CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
Je ziet wel wat een ander heeft, maar je ziet niet wat hij mist.

OS: Ubuntu Gnome 18.04/Xubuntu 18.04; Windows 10 (dualboot) RPI: Ubuntu Mate; Asus 1005PE: Linux Lite 3.8
***Steunpunt***  voor andere steunpunten: https://kaart.ubuntu-nl.org/

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #3 Gepost op: 2018/01/18, 15:38:54 »
unpatched....  :(

Terwijl hij wel op een gerepareerde systeemkern draait, namelijk 4.4.0-109. Ra, ra politiepet.  :o

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #4 Gepost op: 2018/01/18, 15:41:42 »
Kijk daar zat ik op te wachten  :)

Dank!

CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
Shit, en nu?????
henk@SATELLITE-C855-22E:~$ grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
unpatched :(
henk@SATELLITE-C855-22E:~$
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 18.04.1 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 18.04.1LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 18.04.1 LTS /Linux Mint 19 Xfce (beginneling)

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #5 Gepost op: 2018/01/18, 15:44:32 »
unpatched

just@just-Lat-xub-1604:~$ uname -rv
4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018

Zelfde kernel als Pjotr ... ?

groet,

Just
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine December 2018

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #6 Gepost op: 2018/01/18, 15:46:48 »
Volgens het artikel waar vanadium een webkoppeling naar gaf, is van de 4.4-serie blijkbaar pas de 4.4.110 gerepareerd?

De 4.4.0-109 van Ubuntu/Mint, is gebaseerd op de bovenstroomse systeemkernversie 4.4.98:
http://people.canonical.com/~kernel/info/kernel-version-map.html

Afijn. Vragen, vragen....
« Laatst bewerkt op: 2018/01/18, 15:50:03 door Pjotr »

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #7 Gepost op: 2018/01/18, 15:48:36 »
Dank u Vanadium! Mijn Xubuntu geeft dit.

paul@graveyron:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 17.10
Release: 17.10
Codename: artful
paul@graveyron:~$ uname -a
Linux graveyron 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
paul@graveyron:~$ grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
paul@graveyron:~$
« Laatst bewerkt op: 2018/01/18, 15:52:49 door Paul Matthijsse »
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, G'MIC, GIMP...

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #8 Gepost op: 2018/01/18, 15:50:14 »
unpatched

just@just-Lat-xub-1604:~$ uname -rv
4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018

Zelfde kernel als Pjotr ... ?

groet,

Just
Hoi Just, Heb precies hetzelfde.
unpatched
henk@SATELLITE-C855-22E:~$ uname -rv
4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018
« Laatst bewerkt op: 2018/01/18, 15:52:15 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 18.04.1 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 18.04.1LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 18.04.1 LTS /Linux Mint 19 Xfce (beginneling)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #9 Gepost op: 2018/01/18, 15:54:48 »
Het lijkt erop, dat deze opdracht misschien niet de juiste info geeft voor de 4.4-serie. Want de 4.4-serie is al hersteld sedert 4.4.0-108:
https://usn.ubuntu.com/usn/usn-3522-1/

en:
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html

Dus als je 4.4.0-109 draait, die dus al een stap verder is dan -108, dan moet je zeker goed zitten. Of het Ubuntu Security Team zou niet te vertrouwen moeten zijn, maar dat acht ik hoogst onwaarschijnlijk.

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #10 Gepost op: 2018/01/18, 16:01:07 »
Gekeken met het script van Stephane Lesimple:

just@just-Lat-xub-1604:~/Downloads/spectre-meltdown-checker-master$ sudo ./spectre-meltdown-checker.sh
[sudo] wachtwoord voor just:
Spectre and Meltdown mitigation detection tool v0.31

Checking for vulnerabilities against running kernel Linux 4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO
> STATUS:  VULNERABLE  (only 33 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation
*     The SPEC_CTRL MSR is available:  NO
*     The SPEC_CTRL CPUID feature bit is set:  NO
*   Kernel support for IBRS:  NO
*   IBRS enabled for Kernel space:  NO
*   IBRS enabled for User space:  NO
* Mitigation 2
*   Kernel compiled with retpoline option:  NO
*   Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  YES
* PTI enabled and active:  YES
* Checking if we're running under Xen PV (64 bits):  NO
> STATUS:  NOT VULNERABLE  (PTI mitigates the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
just@just-Lat-xub-1604:~/Downloads/spectre-meltdown-checker-master$

Just
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine December 2018

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #11 Gepost op: 2018/01/18, 16:19:36 »
unpatched....  :(

Terwijl hij wel op een gerepareerde systeemkern draait, namelijk 4.4.0-109. Ra, ra politiepet.  :o

+1
unpatched :(
?? ??

Dus als je 4.4.0-109 draait, die dus al een stap verder is dan -108, dan moet je zeker goed zitten. Of het Ubuntu Security Team zou niet te vertrouwen moeten zijn, maar dat acht ik hoogst onwaarschijnlijk.
Die draait hier, dus laten we het maar hopen dan.

partyrabbit@partyrabbitpc:~$ uname -r
4.4.0-109-generic

Heeft iemand nog een 'goed werkend commando' om die patch te controleren.
« Laatst bewerkt op: 2018/01/18, 16:29:18 door partyrabbit »
- I ♥ Linux -

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #12 Gepost op: 2018/01/18, 16:23:53 »
Met dat script zitten we weer op één lijn Just, 2x vulnerable en 1x niet. Ik kan niet beoordelen in hoeverre mijn pc gevaar loopt, dit is voor de echte techneuten.


Offline youpie123

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #13 Gepost op: 2018/01/18, 16:49:45 »
Citaat
joep@SRV1:~/Downloads/spectre-meltdown-checker-master$ sudo ./spectre-meltdown-checker.sh
[sudo] wachtwoord voor joep:
Spectre and Meltdown mitigation detection tool v0.31

Checking for vulnerabilities against running kernel Linux 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64
CPU is Intel(R) Xeon(R) CPU X3460 @ 2.80GHz

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO
> STATUS:  VULNERABLE  (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation
*     The SPEC_CTRL MSR is available:  NO
*     The SPEC_CTRL CPUID feature bit is set:  NO
*   Kernel support for IBRS:  NO
*   IBRS enabled for Kernel space:  NO
*   IBRS enabled for User space:  NO
* Mitigation 2
*   Kernel compiled with retpoline option:  NO
*   Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  YES
* PTI enabled and active:  YES
* Checking if we're running under Xen PV (64 bits):  NO
> STATUS:  NOT VULNERABLE  (PTI mitigates the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
joep@SRV1:~/Downloads/spectre-meltdown-checker-master$

Nou weet ik het ook niet meer......  :-[

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #14 Gepost op: 2018/01/18, 21:38:22 »
Nou weet ik het ook niet meer......  :-[
En ik al helemaal niet :'( :'( :'(. Dit gaat me allemaal boven de pet :police:.
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 18.04.1 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 18.04.1LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 18.04.1 LTS /Linux Mint 19 Xfce (beginneling)

Offline EvC

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #15 Gepost op: 2018/01/18, 22:17:29 »
Ubuntu 17.10.1

VMware Workstation Player

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #16 Gepost op: 2018/01/19, 07:37:36 »
Nou weet ik het ook niet meer......  :-[
En ik al helemaal niet :'( :'( :'(. Dit gaat me allemaal boven de pet :police:.

Eigenlijk heel simpel, de 3e (meltdown) is opgelost, Spectre niet. Spectre oplossen is ook lastiger en ben je ook meer voor nodig dan alleen een kernel aanpassen.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #17 Gepost op: 2018/01/19, 09:06:18 »
Nou weet ik het ook niet meer......  :-[
En ik al helemaal niet :'( :'( :'(. Dit gaat me allemaal boven de pet :police:.

Eigenlijk heel simpel, de 3e (meltdown) is opgelost, Spectre niet. Spectre oplossen is ook lastiger en ben je ook meer voor nodig dan alleen een kernel aanpassen.

Wat dan als ik vragen mag?

Wat overzichtelijke duidelijkheid zou ik wel op prijs stellen, en ik denk niet alleen ik.
SubFORUM: Intel-bug Meltdown Spectre?
- I ♥ Linux -

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #18 Gepost op: 2018/01/19, 16:48:28 »
unpatched....  :(

Terwijl hij wel op een gerepareerde systeemkern draait, namelijk 4.4.0-109. Ra, ra politiepet.  :o

Idem hier. Maar ik vind het wel goed zo hoor .Mijn Browsers zijn Patched dus voor mij oke. Met Kernel 4.4.0-109
1 x Xuby 14.04.5 Lts 64 bits.1 x 16.04.5 Lts. 2 x Xuby 18.04.1 Lts 64 bits. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #19 Gepost op: 2018/01/19, 18:07:13 »
Zo dacht ik er ook over Tom. Maar er blijft op gehamerd worden dat die microcode ook dringend gepatched moet worden. Dan weet ik het ook niet meer.
- I ♥ Linux -

Offline asilnevs

  • Lid
    • jef-damen
    • Ubuntu - Video - 2012
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #20 Gepost op: 2018/01/19, 19:08:25 »
Maar is het niet zo dat je gewoon altijd alle updates moet binnenhalen en dat het dan (ooit) wel in orde geraakt?
Ik moet er toch niet iets speciaals voor gaan installeren vermoed ik?
Als dit zo is, waarom dan al die ongerustheid?
Allemaal Linux gerelateerde links op mijn website http://home.scarlet.be/jefdamen/Ubuntu.html
Mijn filmpjes met Openshot en Kdenlive gemaakt:http://www.youtube.com/user/asilnevs
https://jefdamen.wordpress.com/
We are spiritual beings having a human experience

Offline wowo

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #21 Gepost op: 2018/01/19, 19:17:12 »
grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
Kernel: 4.13.0-26-generic
Desktop Ubuntu 16.04 LTS

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #22 Gepost op: 2018/01/19, 20:30:15 »
Maar is het niet zo dat je gewoon altijd alle updates moet binnenhalen en dat het dan (ooit) wel in orde geraakt?
Ik moet er toch niet iets speciaals voor gaan installeren vermoed ik?
Als dit zo is, waarom dan al die ongerustheid?

Dat zijn precies de vragen waarop ik nog steeds op antwoord wacht.
- I ♥ Linux -

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #23 Gepost op: 2018/01/20, 19:22:59 »
----
« Laatst bewerkt op: 2018/01/20, 19:24:53 door Pjotr »

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #24 Gepost op: 2018/01/20, 21:17:46 »
Maar is het niet zo dat je gewoon altijd alle updates moet binnenhalen en dat het dan (ooit) wel in orde geraakt?
Ik moet er toch niet iets speciaals voor gaan installeren vermoed ik?
Zo is het en niets anders. Zorg ervoor dat je een actueel besturingssysteem gebruikt en dat je dat normaal laat bijwerken.
« Laatst bewerkt op: 2018/01/20, 21:43:22 door Ron »