Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre  (gelezen 3055 keer)

Offline vanadium

  • Lid
  • Steunpunt: Nee
Met volgend commando kan je nagaan of je een kernel draait die gepatched is tegen de twee veiligheidslekken Meltdown en Spectre.
grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("

Bron: Techrepublic

Offline youpie123

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #1 Gepost op: 2018/01/18, 15:17:04 »
Super bedankt  ^-^

CONFIG_PAGE_TABLE_ISOLATION=y
patched :)

Offline maasnet

  • Lid
    • m-vd-hoeven
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #2 Gepost op: 2018/01/18, 15:31:50 »
Kijk daar zat ik op te wachten  :)

Dank!

CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
Je ziet wel wat een ander heeft, maar je ziet niet wat hij mist.

OS: Ubuntu Gnome 18.04/Xubuntu 18.04; Windows 10 (dualboot) RPI: Ubuntu Mate; Asus 1005PE: Linux Lite 3.8
***Steunpunt***  voor andere steunpunten: https://kaart.ubuntu-nl.org/

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #3 Gepost op: 2018/01/18, 15:38:54 »
unpatched....  :(

Terwijl hij wel op een gerepareerde systeemkern draait, namelijk 4.4.0-109. Ra, ra politiepet.  :o

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #4 Gepost op: 2018/01/18, 15:41:42 »
Kijk daar zat ik op te wachten  :)

Dank!

CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
Shit, en nu?????
henk@SATELLITE-C855-22E:~$ grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
unpatched :(
henk@SATELLITE-C855-22E:~$
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 8GB,  1x PCI-E SD m.2 240GB en 1x Sata 240GB, Xubuntu 18.04.3 LTS /W10 .  Laptop Clevo N750WU  I5, 16GB, 250GB, Xubuntu 18.04.3 LTS . HP DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB SSD 240GB, Test PC, Xubuntu 18.04.3 LTS /Linux Mint 19.2 Xfce

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #5 Gepost op: 2018/01/18, 15:44:32 »
unpatched

just@just-Lat-xub-1604:~$ uname -rv
4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018

Zelfde kernel als Pjotr ... ?

groet,

Just
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Oktober 2019

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #6 Gepost op: 2018/01/18, 15:46:48 »
Volgens het artikel waar vanadium een webkoppeling naar gaf, is van de 4.4-serie blijkbaar pas de 4.4.110 gerepareerd?

De 4.4.0-109 van Ubuntu/Mint, is gebaseerd op de bovenstroomse systeemkernversie 4.4.98:
http://people.canonical.com/~kernel/info/kernel-version-map.html

Afijn. Vragen, vragen....
« Laatst bewerkt op: 2018/01/18, 15:50:03 door Pjotr »

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #7 Gepost op: 2018/01/18, 15:48:36 »
Dank u Vanadium! Mijn Xubuntu geeft dit.

paul@graveyron:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 17.10
Release: 17.10
Codename: artful
paul@graveyron:~$ uname -a
Linux graveyron 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
paul@graveyron:~$ grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
paul@graveyron:~$
« Laatst bewerkt op: 2018/01/18, 15:52:49 door Paul Matthijsse »
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, G'MIC, GIMP...

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #8 Gepost op: 2018/01/18, 15:50:14 »
unpatched

just@just-Lat-xub-1604:~$ uname -rv
4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018

Zelfde kernel als Pjotr ... ?

groet,

Just
Hoi Just, Heb precies hetzelfde.
unpatched
henk@SATELLITE-C855-22E:~$ uname -rv
4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018
« Laatst bewerkt op: 2018/01/18, 15:52:15 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 8GB,  1x PCI-E SD m.2 240GB en 1x Sata 240GB, Xubuntu 18.04.3 LTS /W10 .  Laptop Clevo N750WU  I5, 16GB, 250GB, Xubuntu 18.04.3 LTS . HP DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB SSD 240GB, Test PC, Xubuntu 18.04.3 LTS /Linux Mint 19.2 Xfce

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #9 Gepost op: 2018/01/18, 15:54:48 »
Het lijkt erop, dat deze opdracht misschien niet de juiste info geeft voor de 4.4-serie. Want de 4.4-serie is al hersteld sedert 4.4.0-108:
https://usn.ubuntu.com/usn/usn-3522-1/

en:
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-5754.html

Dus als je 4.4.0-109 draait, die dus al een stap verder is dan -108, dan moet je zeker goed zitten. Of het Ubuntu Security Team zou niet te vertrouwen moeten zijn, maar dat acht ik hoogst onwaarschijnlijk.

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #10 Gepost op: 2018/01/18, 16:01:07 »
Gekeken met het script van Stephane Lesimple:

just@just-Lat-xub-1604:~/Downloads/spectre-meltdown-checker-master$ sudo ./spectre-meltdown-checker.sh
[sudo] wachtwoord voor just:
Spectre and Meltdown mitigation detection tool v0.31

Checking for vulnerabilities against running kernel Linux 4.4.0-109-generic #132-Ubuntu SMP Tue Jan 9 19:52:39 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO
> STATUS:  VULNERABLE  (only 33 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation
*     The SPEC_CTRL MSR is available:  NO
*     The SPEC_CTRL CPUID feature bit is set:  NO
*   Kernel support for IBRS:  NO
*   IBRS enabled for Kernel space:  NO
*   IBRS enabled for User space:  NO
* Mitigation 2
*   Kernel compiled with retpoline option:  NO
*   Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  YES
* PTI enabled and active:  YES
* Checking if we're running under Xen PV (64 bits):  NO
> STATUS:  NOT VULNERABLE  (PTI mitigates the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
just@just-Lat-xub-1604:~/Downloads/spectre-meltdown-checker-master$

Just
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Oktober 2019

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #11 Gepost op: 2018/01/18, 16:19:36 »
unpatched....  :(

Terwijl hij wel op een gerepareerde systeemkern draait, namelijk 4.4.0-109. Ra, ra politiepet.  :o

+1
unpatched :(
?? ??

Dus als je 4.4.0-109 draait, die dus al een stap verder is dan -108, dan moet je zeker goed zitten. Of het Ubuntu Security Team zou niet te vertrouwen moeten zijn, maar dat acht ik hoogst onwaarschijnlijk.
Die draait hier, dus laten we het maar hopen dan.

partyrabbit@partyrabbitpc:~$ uname -r
4.4.0-109-generic

Heeft iemand nog een 'goed werkend commando' om die patch te controleren.
« Laatst bewerkt op: 2018/01/18, 16:29:18 door partyrabbit »
- I ♥ Linux -

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #12 Gepost op: 2018/01/18, 16:23:53 »
Met dat script zitten we weer op één lijn Just, 2x vulnerable en 1x niet. Ik kan niet beoordelen in hoeverre mijn pc gevaar loopt, dit is voor de echte techneuten.


Offline youpie123

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #13 Gepost op: 2018/01/18, 16:49:45 »
Citaat
joep@SRV1:~/Downloads/spectre-meltdown-checker-master$ sudo ./spectre-meltdown-checker.sh
[sudo] wachtwoord voor joep:
Spectre and Meltdown mitigation detection tool v0.31

Checking for vulnerabilities against running kernel Linux 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64
CPU is Intel(R) Xeon(R) CPU X3460 @ 2.80GHz

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO
> STATUS:  VULNERABLE  (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation
*     The SPEC_CTRL MSR is available:  NO
*     The SPEC_CTRL CPUID feature bit is set:  NO
*   Kernel support for IBRS:  NO
*   IBRS enabled for Kernel space:  NO
*   IBRS enabled for User space:  NO
* Mitigation 2
*   Kernel compiled with retpoline option:  NO
*   Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  YES
* PTI enabled and active:  YES
* Checking if we're running under Xen PV (64 bits):  NO
> STATUS:  NOT VULNERABLE  (PTI mitigates the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
joep@SRV1:~/Downloads/spectre-meltdown-checker-master$

Nou weet ik het ook niet meer......  :-[

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #14 Gepost op: 2018/01/18, 21:38:22 »
Nou weet ik het ook niet meer......  :-[
En ik al helemaal niet :'( :'( :'(. Dit gaat me allemaal boven de pet :police:.
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 8GB,  1x PCI-E SD m.2 240GB en 1x Sata 240GB, Xubuntu 18.04.3 LTS /W10 .  Laptop Clevo N750WU  I5, 16GB, 250GB, Xubuntu 18.04.3 LTS . HP DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB SSD 240GB, Test PC, Xubuntu 18.04.3 LTS /Linux Mint 19.2 Xfce

Offline EvC

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #15 Gepost op: 2018/01/18, 22:17:29 »
Ubuntu 17.10.1

Eoan Cinnamon minimal  +  VMware Player

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #16 Gepost op: 2018/01/19, 07:37:36 »
Nou weet ik het ook niet meer......  :-[
En ik al helemaal niet :'( :'( :'(. Dit gaat me allemaal boven de pet :police:.

Eigenlijk heel simpel, de 3e (meltdown) is opgelost, Spectre niet. Spectre oplossen is ook lastiger en ben je ook meer voor nodig dan alleen een kernel aanpassen.
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #17 Gepost op: 2018/01/19, 09:06:18 »
Nou weet ik het ook niet meer......  :-[
En ik al helemaal niet :'( :'( :'(. Dit gaat me allemaal boven de pet :police:.

Eigenlijk heel simpel, de 3e (meltdown) is opgelost, Spectre niet. Spectre oplossen is ook lastiger en ben je ook meer voor nodig dan alleen een kernel aanpassen.

Wat dan als ik vragen mag?

Wat overzichtelijke duidelijkheid zou ik wel op prijs stellen, en ik denk niet alleen ik.
SubFORUM: Intel-bug Meltdown Spectre?
- I ♥ Linux -

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #18 Gepost op: 2018/01/19, 16:48:28 »
unpatched....  :(

Terwijl hij wel op een gerepareerde systeemkern draait, namelijk 4.4.0-109. Ra, ra politiepet.  :o

Idem hier. Maar ik vind het wel goed zo hoor .Mijn Browsers zijn Patched dus voor mij oke. Met Kernel 4.4.0-109
Netbook Xubuntu 16.04.5 Lts. Desktop + Laptop  Xubuntu 18.04.3 Lts 64 bits.  XFCE aanhanger.
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.
Chromium .... Super. Firefox hmm.

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #19 Gepost op: 2018/01/19, 18:07:13 »
Zo dacht ik er ook over Tom. Maar er blijft op gehamerd worden dat die microcode ook dringend gepatched moet worden. Dan weet ik het ook niet meer.
- I ♥ Linux -

Offline asilnevs

  • Lid
    • jef-damen
    • Ubuntu - Video - 2012
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #20 Gepost op: 2018/01/19, 19:08:25 »
Maar is het niet zo dat je gewoon altijd alle updates moet binnenhalen en dat het dan (ooit) wel in orde geraakt?
Ik moet er toch niet iets speciaals voor gaan installeren vermoed ik?
Als dit zo is, waarom dan al die ongerustheid?
Allemaal Linux gerelateerde links op mijn website http://home.scarlet.be/jefdamen/Ubuntu.html
Mijn YouTube kanaal:http://www.youtube.com/user/asilnevs
https://jefdamen.wordpress.com/
We are spiritual beings having a human experience

Offline wowo

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #21 Gepost op: 2018/01/19, 19:17:12 »
grep CONFIG_PAGE_TABLE_ISOLATION=y /boot/config-`uname -r` && echo "patched :)" || echo "unpatched :("
CONFIG_PAGE_TABLE_ISOLATION=y
patched :)
Kernel: 4.13.0-26-generic
Desktop Ubuntu 18.04 LTS

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #22 Gepost op: 2018/01/19, 20:30:15 »
Maar is het niet zo dat je gewoon altijd alle updates moet binnenhalen en dat het dan (ooit) wel in orde geraakt?
Ik moet er toch niet iets speciaals voor gaan installeren vermoed ik?
Als dit zo is, waarom dan al die ongerustheid?

Dat zijn precies de vragen waarop ik nog steeds op antwoord wacht.
- I ♥ Linux -

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #23 Gepost op: 2018/01/20, 19:22:59 »
----
« Laatst bewerkt op: 2018/01/20, 19:24:53 door Pjotr »

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Tip: controleer of je kernel gepatched is tegen Meltdown en Spectre
« Reactie #24 Gepost op: 2018/01/20, 21:17:46 »
Maar is het niet zo dat je gewoon altijd alle updates moet binnenhalen en dat het dan (ooit) wel in orde geraakt?
Ik moet er toch niet iets speciaals voor gaan installeren vermoed ik?
Zo is het en niets anders. Zorg ervoor dat je een actueel besturingssysteem gebruikt en dat je dat normaal laat bijwerken.
« Laatst bewerkt op: 2018/01/20, 21:43:22 door Ron »