abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Nová verze

    Byla vydána beta verze Ubuntu 25.10 s kódovým názvem Questing Quokka. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.10 mělo vyjít 9. října 2025.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Nová verze

    Bola vydaná nová verzia 4.13 security platformy Wazuh. Prináša nový IT hygiene dashboard, hot reload dekodérov a pravidiel. Podrobnosti v poznámkách k vydaniu.

    peterm655 | Komentářů: 0
    dnes 12:22 | IT novinky

    Americký výrobce čipů Nvidia investuje pět miliard dolarů (přes 100 miliard Kč) do konkurenta Intel, který se v poslední době potýká s vážnými problémy. Firmy to včera oznámily ve společné tiskové zprávě. Dohoda o investici zahrnuje spolupráci při vývoji čipů pro osobní počítače a datová centra. Akcie společnosti Intel na zprávu reagovaly výrazným růstem.

    Ladislav Hagara | Komentářů: 3
    dnes 05:11 | Komunita

    Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

    |🇵🇸 | Komentářů: 8
    dnes 02:33 | Komunita

    V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Zajímavý článek

    The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

    ZCR | Komentářů: 0
    včera 17:33 | Nová verze

    Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (42%)
     (56%)
     (9%)
     (11%)
     (18%)
     (9%)
     (13%)
     (9%)
     (16%)
    Celkem 45 hlasů
     Komentářů: 6, poslední dnes 09:18
    Rozcestník

    Dotaz: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?

    17.10.2019 23:31 /dev/urandom
    Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    Přečteno: 821×
    zdravim, stiahol som si skript na overenie odolnosti mojho CPU i5-2520m na mojej starsej T520 voci utokom spectre a meltdown a odvodenych. Je moj CPU odolny, treba nieco riesit ? Tu su vysledky:
    
    Spectre and Meltdown mitigation detection tool v0.42
    
    Checking for vulnerabilities on current system
    Kernel is Linux 4.15.0-65-generic #74-Ubuntu SMP Tue Sep 17 17:06:04 UTC 2019 x86_64
    CPU is Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
    
    Hardware check
    * Hardware support (CPU microcode) for mitigation techniques
      * Indirect Branch Restricted Speculation (IBRS)
        * SPEC_CTRL MSR is available:  YES 
        * CPU indicates IBRS capability:  YES  (SPEC_CTRL feature bit)
      * Indirect Branch Prediction Barrier (IBPB)
        * PRED_CMD MSR is available:  YES 
        * CPU indicates IBPB capability:  YES  (SPEC_CTRL feature bit)
      * Single Thread Indirect Branch Predictors (STIBP)
        * SPEC_CTRL MSR is available:  YES 
        * CPU indicates STIBP capability:  YES  (Intel STIBP feature bit)
      * Speculative Store Bypass Disable (SSBD)
        * CPU indicates SSBD capability:  YES  (Intel SSBD)
      * L1 data cache invalidation
        * FLUSH_CMD MSR is available:  YES 
        * CPU indicates L1D flush capability:  YES  (L1D flush feature bit)
      * Microarchitecture Data Sampling
        * VERW instruction is available:  YES  (MD_CLEAR feature bit)
      * Enhanced IBRS (IBRS_ALL)
        * CPU indicates ARCH_CAPABILITIES MSR availability:  NO 
        * ARCH_CAPABILITIES MSR advertises IBRS_ALL capability:  NO 
      * CPU explicitly indicates not being vulnerable to Meltdown/L1TF (RDCL_NO):  NO 
      * CPU explicitly indicates not being vulnerable to Variant 4 (SSB_NO):  NO 
      * CPU/Hypervisor indicates L1D flushing is not necessary on this system:  NO 
      * Hypervisor indicates host CPU might be vulnerable to RSB underflow (RSBA):  NO 
      * CPU explicitly indicates not being vulnerable to Microarchitectural Data Sampling (MDS_NO):  NO 
      * CPU supports Software Guard Extensions (SGX):  NO 
      * CPU microcode is known to cause stability problems:  NO  (model 0x2a family 0x6 stepping 0x7 ucode 0x2f cpuid 0x206a7)
      * CPU microcode is the latest known available version:  YES  (latest version is 0x2f dated 2019/02/17 according to builtin MCExtractor DB v112 - 2019/05/22)
    * CPU vulnerability to the speculative execution attack variants
      * Vulnerable to CVE-2017-5753 (Spectre Variant 1, bounds check bypass):  YES 
      * Vulnerable to CVE-2017-5715 (Spectre Variant 2, branch target injection):  YES 
      * Vulnerable to CVE-2017-5754 (Variant 3, Meltdown, rogue data cache load):  YES 
      * Vulnerable to CVE-2018-3640 (Variant 3a, rogue system register read):  YES 
      * Vulnerable to CVE-2018-3639 (Variant 4, speculative store bypass):  YES 
      * Vulnerable to CVE-2018-3615 (Foreshadow (SGX), L1 terminal fault):  NO 
      * Vulnerable to CVE-2018-3620 (Foreshadow-NG (OS), L1 terminal fault):  YES 
      * Vulnerable to CVE-2018-3646 (Foreshadow-NG (VMM), L1 terminal fault):  YES 
      * Vulnerable to CVE-2018-12126 (Fallout, microarchitectural store buffer data sampling (MSBDS)):  YES 
      * Vulnerable to CVE-2018-12130 (ZombieLoad, microarchitectural fill buffer data sampling (MFBDS)):  YES 
      * Vulnerable to CVE-2018-12127 (RIDL, microarchitectural load port data sampling (MLPDS)):  YES 
      * Vulnerable to CVE-2019-11091 (RIDL, microarchitectural data sampling uncacheable memory (MDSUM)):  YES 
    
    CVE-2017-5753 aka 'Spectre Variant 1, bounds check bypass'
    * Mitigated according to the /sys interface:  YES  (Mitigation: usercopy/swapgs barriers and __user pointer sanitization)
    * Kernel has array_index_mask_nospec:  YES  (1 occurrence(s) found of x86 64 bits array_index_mask_nospec())
    * Kernel has the Red Hat/Ubuntu patch:  NO 
    * Kernel has mask_nospec64 (arm64):  NO 
    > STATUS:  NOT VULNERABLE  (Mitigation: usercopy/swapgs barriers and __user pointer sanitization)
    
    CVE-2017-5715 aka 'Spectre Variant 2, branch target injection'
    * Mitigated according to the /sys interface:  YES  (Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: conditional, RSB filling)
    * Mitigation 1
      * Kernel is compiled with IBRS support:  YES 
        * IBRS enabled and active:  YES  (for firmware code only)
      * Kernel is compiled with IBPB support:  YES 
        * IBPB enabled and active:  YES 
    * Mitigation 2
      * Kernel has branch predictor hardening (arm):  NO 
      * Kernel compiled with retpoline option:  YES 
        * Kernel compiled with a retpoline-aware compiler:  YES  (kernel reports full retpoline compilation)
    > STATUS:  NOT VULNERABLE  (Full retpoline + IBPB are mitigating the vulnerability)
    
    CVE-2017-5754 aka 'Variant 3, Meltdown, rogue data cache load'
    * Mitigated according to the /sys interface:  YES  (Mitigation: PTI)
    * Kernel supports Page Table Isolation (PTI):  YES 
      * PTI enabled and active:  YES 
      * Reduced performance impact of PTI:  YES  (CPU supports PCID, performance impact of PTI will be reduced)
    * Running as a Xen PV DomU:  NO 
    > STATUS:  NOT VULNERABLE  (Mitigation: PTI)
    
    CVE-2018-3640 aka 'Variant 3a, rogue system register read'
    * CPU microcode mitigates the vulnerability:  YES 
    > STATUS:  NOT VULNERABLE  (your CPU microcode mitigates the vulnerability)
    
    CVE-2018-3639 aka 'Variant 4, speculative store bypass'
    * Mitigated according to the /sys interface:  YES  (Mitigation: Speculative Store Bypass disabled via prctl and seccomp)
    * Kernel supports disabling speculative store bypass (SSB):  YES  (found in /proc/self/status)
    * SSB mitigation is enabled and active:  YES  (per-thread through prctl)
    * SSB mitigation currently active for selected processes:  YES  (firefox ModemManager systemd-journald systemd-logind systemd-resolved systemd-udevd vnstatd)
    > STATUS:  NOT VULNERABLE  (Mitigation: Speculative Store Bypass disabled via prctl and seccomp)
    
    CVE-2018-3615 aka 'Foreshadow (SGX), L1 terminal fault'
    * CPU microcode mitigates the vulnerability:  N/A 
    > STATUS:  NOT VULNERABLE  (your CPU vendor reported your CPU model as not vulnerable)
    
    CVE-2018-3620 aka 'Foreshadow-NG (OS), L1 terminal fault'
    * Mitigated according to the /sys interface:  YES  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT vulnerable)
    * Kernel supports PTE inversion:  YES  (found in kernel image)
    * PTE inversion enabled and active:  YES 
    > STATUS:  NOT VULNERABLE  (Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT vulnerable)
    
    CVE-2018-3646 aka 'Foreshadow-NG (VMM), L1 terminal fault'
    * Information from the /sys interface: Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT vulnerable
    * This system is a host running a hypervisor:  NO 
    * Mitigation 1 (KVM)
      * EPT is disabled:  NO 
    * Mitigation 2
      * L1D flush is supported by kernel:  YES  (found flush_l1d in /proc/cpuinfo)
      * L1D flush enabled:  YES  (conditional flushes)
      * Hardware-backed L1D flush supported:  YES  (performance impact of the mitigation will be greatly reduced)
      * Hyper-Threading (SMT) is enabled:  YES 
    > STATUS:  NOT VULNERABLE  (this system is not running a hypervisor)
    
    CVE-2018-12126 aka 'Fallout, microarchitectural store buffer data sampling (MSBDS)'
    * Mitigated according to the /sys interface:  YES  (Mitigation: Clear CPU buffers; SMT vulnerable)
    * Kernel supports using MD_CLEAR mitigation:  YES  (md_clear found in /proc/cpuinfo)
    * Kernel mitigation is enabled and active:  YES 
    * SMT is either mitigated or disabled:  NO 
    > STATUS:  NOT VULNERABLE  (Mitigation: Clear CPU buffers; SMT vulnerable)
    
    CVE-2018-12130 aka 'ZombieLoad, microarchitectural fill buffer data sampling (MFBDS)'
    * Mitigated according to the /sys interface:  YES  (Mitigation: Clear CPU buffers; SMT vulnerable)
    * Kernel supports using MD_CLEAR mitigation:  YES  (md_clear found in /proc/cpuinfo)
    * Kernel mitigation is enabled and active:  YES 
    * SMT is either mitigated or disabled:  NO 
    > STATUS:  NOT VULNERABLE  (Mitigation: Clear CPU buffers; SMT vulnerable)
    
    CVE-2018-12127 aka 'RIDL, microarchitectural load port data sampling (MLPDS)'
    * Mitigated according to the /sys interface:  YES  (Mitigation: Clear CPU buffers; SMT vulnerable)
    * Kernel supports using MD_CLEAR mitigation:  YES  (md_clear found in /proc/cpuinfo)
    * Kernel mitigation is enabled and active:  YES 
    * SMT is either mitigated or disabled:  NO 
    > STATUS:  NOT VULNERABLE  (Mitigation: Clear CPU buffers; SMT vulnerable)
    
    CVE-2019-11091 aka 'RIDL, microarchitectural data sampling uncacheable memory (MDSUM)'
    * Mitigated according to the /sys interface:  YES  (Mitigation: Clear CPU buffers; SMT vulnerable)
    * Kernel supports using MD_CLEAR mitigation:  YES  (md_clear found in /proc/cpuinfo)
    * Kernel mitigation is enabled and active:  YES 
    * SMT is either mitigated or disabled:  NO 
    > STATUS:  NOT VULNERABLE  (Mitigation: Clear CPU buffers; SMT vulnerable)
    
    > SUMMARY: CVE-2017-5753:OK CVE-2017-5715:OK CVE-2017-5754:OK CVE-2018-3640:OK CVE-2018-3639:OK CVE-2018-3615:OK CVE-2018-3620:OK CVE-2018-3646:OK CVE-2018-12126:OK CVE-2018-12130:OK CVE-2018-12127:OK CVE-2019-11091:OK
    
    Need more detailed information about mitigation options? Use --explain
    A false sense of security is worse than no security at all, see --disclaimer
    
    
    Dakujem za odpovede.

    Řešení dotazu:


    Odpovědi

    18.10.2019 01:23 debian+
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    CPU odolny neni, testovany system ano
    18.10.2019 01:49 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    1. Je to mnohem méně podstatné, než by se mohlo zdát.
    2. Zastaralý kernel je vždycky špatně, ať už má nebo nemá backportnuté nějaké opravy. Současný kernel je 5.3.7. Proč ho nepoužít? Distribuce to neumí? Pryč s takovou distribucí.
    18.10.2019 09:32 /dev/null
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    Linux Mint 19 - prekompilovat najnovsie jadro koli zavislostism si netrufam - teraz mi na notebooku vsetko bezi.
    18.10.2019 15:52 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    Není problém mít dvě jádra a při startu kdyžtak zvolit staré. Se závislostmi by neměl být problém – s jádrem se kompilují i veškeré moduly.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    18.10.2019 16:37 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    prekompilovat najnovsie jadro koli zavislostism si netrufam
    Mint nemá správcu balíčkov ktorý by sa staral o aktuálne verzie programového vybavenia, alebo rovno o aplikácie záplat (aj kernelových)?
    Jendа avatar 18.10.2019 22:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    V Mintu nemáte backports/ppa s kernelem?
    k3dAR avatar 18.10.2019 22:53 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    v *buntu/Mint lze snadno(i kdyz rucne) nainstalovat posledni jadro: https://wiki.ubuntu.com/Kernel/MainlineBuilds
    aktualne tam vidim stable "v5.3.7 z 2019-10-18 13:17" a rc "v5.4-rc3 z 2019-10-14"

    v Mint 19.2 ma byt novy/vylepseny graficky spravce jader, nevim zda nenabizi i tohle...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 18.10.2019 23:36 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    tak ten vychozi Mint 19.2 aktualizacni GUI nastroj umi vybrat jen z 4.15, 4.18, 5.0 rady (tedy dle prislusnych Ubuntu HWE), tady je PPA kde jsou ty nastroje pozmenene ze (mimojine) lze aktivovat i nabidku jader z te Ubuntu Mainline "vetve": ppa:gm10/linuxmint-tools, pripadne k "tomu" vlakno
    porad nemam telo, ale uz mam hlavu... nobody
    19.10.2019 09:05 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    Ale bezpečnostné záplaty sa backportujú do jadra, takže mu stačí pravideľne aplikovať záplaty. A to aj robil. Takže tie poradené háky báky okolo akože starého jadra sú mierne zbytočné. Ak teda nemá problémy s nejakým novším HW, ale to nie je predmetom tejto témy.
    Max avatar 19.10.2019 11:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    Protože není LTS, které je zaměřované na stable?
    U mně má třeba kernel 5.3 regrese v tom, že nemohu použít s mojí GPU druhý monitor. Tím se PC stává nepoužitelný.
    Zdar Max
    Měl jsem sen ... :(
    k3dAR avatar 19.10.2019 13:32 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    U me treba, ze nedistribucni jadro v *buntu neumoznuje vyuzit livepatch, diky kteremu se mi aplikujou automaticky bezpecnostni zaplaty jadra bez potreby restartovat pocitac...
    porad nemam telo, ale uz mam hlavu... nobody
    18.10.2019 08:42 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
     grep bugs /proc/cpuinfo
    Řešení 1× (billgates)
    18.10.2019 11:33 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    grep . /sys/devices/system/cpu/vulnerabilities/*
    19.10.2019 01:23 test
    Rozbalit Rozbalit vše Re: Je moj procesor chraneny proti utokom spectre a meltdown a im odvodenych ?
    grep . /sys/devices/system/cpu/vulnerabilities/* /sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT vulnerable /sys/devices/system/cpu/vulnerabilities/mds:Mitigation: Clear CPU buffers; SMT vulnerable /sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl and seccomp /sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization /sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: conditional, RSB filling

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.