Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-01-04 09:12:58

  iwo - Użytkownik

iwo
Użytkownik
Skąd: 51.770 N, 19.459 E
Zarejestrowany: 2006-11-20

Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

https://niebezpiecznik.pl/post/powazna-dziura-w-pro … wolnisz-o-30/

Orientujecie się czy stabilna wersja Debiana już dostała do repozytorium odpowiednią łatkę?
Ew. Jeśli tak, to który to pakiet i czy udczuliście spowolnienie?


Iwo - Linux user numer #457448

Offline

 

#2  2018-01-04 09:29:56

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

W 4.14 pojawiło się

Kod:

CONFIG_PAGE_TABLE_ISOLATION

sprawdź czy masz załączone.

Kod:

cat /boot/config-* | grep -i CONFIG_PAGE_TABLE_ISOLATION

https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.11

Ostatnio edytowany przez arecki (2018-01-04 09:39:32)

Offline

 

#3  2018-01-04 09:36:59

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Online

 

#4  2018-01-04 11:42:57

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Jak mi jeszcze ten moj laptop spowolni o 60%, to już nic się nie da rady zrobić na nim. xD

Offline

 

#5  2018-01-04 11:44:14

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Te 60% to tylko głośny nagłówek dla gawiedzi.

Offline

 

#6  2018-01-04 12:10:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

ja włączyłem  CONFIG_PAGE_TABLE_ISOLATION i na razie nie widzę istotnego zwolnienia ani większego obciążenia kompa.

Inna sprawa,ze u mnie zazwyczaj procek ma obciążenie rzędu 10-30% na każdym rdzeniu, powyżej tego toleruję tylko kompilację
w innych przypadkach robię od razu dochodzenie xD

Ostatnio edytowany przez Jacekalex (2018-01-04 12:12:34)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2018-01-04 12:32:59

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

A ja mam to w d... (głebokim poważaniu).
W robocie kupili mi nową maszynkę na Ryzenie 5 (6 core) + Radeon grafika. Miodnie


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#8  2018-01-04 13:41:05

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

iwo napisał(-a):

https://niebezpiecznik.pl/post/powazna-dziura-w-procesorach-intela-albo-kupisz-nowy-albo-zwolnisz-o-30/

Orientujecie się czy stabilna wersja Debiana już dostała do repozytorium odpowiednią łatkę?
Ew. Jeśli tak, to który to pakiet i czy udczuliście spowolnienie?

Debian nie ma jeszcze dodanej łatki, ale jest już w kernelu Aptosid, można dodać repozytorium deb http://aptosid.office-vienna.at/aptosid/debian/ sid main fix.main albo pobrać kernel własciwy dla architektury CPU (plik linux-image) bezpośrednio ze strony i zainstalować via dpkg: http://aptosid.office-vienna.at/aptosid/debian/pool … inux-aptosid/

Offline

 

#9  2018-01-04 13:46:41

  zl23 - Użytkownik

zl23
Użytkownik
Zarejestrowany: 2016-09-02

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

1.
W Archu chyba częściowo się z tym bugiem już uporali:

https://security.archlinux.org/CVE-2017-5754
https://security.archlinux.org/CVE-2017-5753
2.
Jakim prostym benchmarkiem najlepiej sprawdzić Archa przed i po aktualizacji?
Czy np. zwykłe:

Kod:

$ time pi 1000000

wystarczy?

PS.
Gdzie można znaleźć listę procesorów z tym błędem?

Ostatnio edytowany przez zl23 (2018-01-04 13:56:11)

Offline

 

#10  2018-01-04 14:07:14

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

ta podatność (a właściwie 2) mają już swoją nazwę, logo i stronę:

https://meltdownattack.com/

Wygląda to paskudnie, ciekawe na ile będzie się to dało softwarowo załatać.

EDIT: Czy są jakieś wady zastosowania kernela z aptosida na desktopie z Debianem Stretch?

Ostatnio edytowany przez seler (2018-01-04 14:12:03)


a to feler westchnął seler

Offline

 

#11  2018-01-04 14:30:53

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

seler napisał(-a):

Czy są jakieś wady zastosowania kernela z aptosida na desktopie z Debianem Stretch?

Jedynie taka, że pakiet headers wymaga w zależnościach GCC 7, ale nie wszyscy go potrzebują.

Offline

 

#12  2018-01-04 14:43:08

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

zl23 napisał(-a):

PS.
Gdzie można znaleźć listę procesorów z tym błędem?

Listy jeszcze chyba nikt nie opublikował, ale podatność może dotyczyć wszystkich procesorów, które wykorzystują przetwarzanie spekulatywne.

Offline

 

#13  2018-01-04 15:06:02

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Meltdown (to na co są łatki) uderza głównie w procki Intela. Natomiast Spectre (na co nie ma łatek i ponoć nie będzie) we wszystkie procki od Pentium Pro z 1995, wliczając w to AMD i ARM.

https://twitter.com/i/moments/948681915485351938

Ostatnio edytowany przez seler (2018-01-04 15:17:44)


a to feler westchnął seler

Offline

 

#14  2018-01-04 15:49:16

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

https://niebezpiecznik.pl/post/szczegoly-techniczne … wn-i-spectre/

Ciekawe czy ktokolwiek będzie korzystał ze smartfonów jak tak dalej będą te podatności wyskakiwać. xD

Offline

 

#15  2018-01-04 15:59:01

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Najlepsze jest to, że smartfony są nośnikami najbardziej wrażliwych danych — realne kontakty, wiadomości, komunikatory/fb, zdjęcia, lokalizacja, aplikacje bankowe, hasła, wszelkie formy komunikacji (GSM, WiFi, Bluetooth etc), mikrofon, kamerki, czujniki ruchu itd.

Offline

 

#16  2018-01-04 17:43:27

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Tutaj proof of concept wykorzystujący Spectre:
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
(brakuje jednej spacji w 50. linijce żeby kompilowało)


a to feler westchnął seler

Offline

 

#17  2018-01-04 22:44:32

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Nie wiem do końca jak, ale zainstalowałem kernel z Aptosida bez tego gcc-7 i jakoś działa:

Kod:

# uname -r
4.14.0-11.slh.1-aptosid-amd64
# zgrep CONFIG_PAGE_TABLE_ISOLATION /proc/config.gz
CONFIG_PAGE_TABLE_ISOLATION=y
# grep bugs /proc/cpuinfo 
bugs            : cpu_insecure
bugs            : cpu_insecure
bugs            : cpu_insecure
bugs            : cpu_insecure
bugs            : cpu_insecure
bugs            : cpu_insecure
bugs            : cpu_insecure
bugs            : cpu_insecure

a to feler westchnął seler

Offline

 

#18  2018-01-04 23:13:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Ja sobie sprawdziłem czy u mnie jakiś impakt będzie jeśli chodzi o wydajność procesora i wygląda na to, że u mnie zanotował on lekki boost. xD

Nie wiedziałem za bardzo czym sprawdzić, ale do głowy przyszedł mi cryptsetup, bo to głównie procek zjada i sami popatrzcie na wyniki (po lewej bez łaty, z prawej z łatą).

https://i.imgur.com/wJ3dr1x.png

Testów było 5 ale w zasadzie wszystkie porównania wypadły podobnie.

To chyba coś nie tak? xD A może jakiś inny test by się przydał?

Offline

 

#19  2018-01-04 23:17:57

  ciastek1981 - Użytkownik

ciastek1981
Użytkownik
Zarejestrowany: 2016-06-19

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Kernel Liquorix ma już łatkę.

Kod:

ciastek @ R61i  ~
└─ $ ▶ cat /boot/config-$(uname -r ) | grep -i CONFIG_PAGE_TABLE_ISOLATION=y
CONFIG_PAGE_TABLE_ISOLATION=y
ciastek @ R61i  ~
└─ $ ▶ uname -a
Linux R61i 4.14.0-11.1-liquorix-amd64 #1 ZEN SMP PREEMPT liquorix 4.14-14~obs (2018-01-04) x86_64 GNU/Linux

@morfik

Ext73 na dobrych trojanach również pisał, że jego płatne Kernele z łatą przyspieszyły ;)

Ostatnio edytowany przez ciastek1981 (2018-01-05 00:07:32)


Debian - there is no substitute!

Offline

 

#20  2018-01-05 00:25:45

  wikingagressor - Użytkownik

wikingagressor
Użytkownik
Skąd: Józefów k.Błonia, mazowieck
Zarejestrowany: 2015-02-03

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

seler napisał(-a):

Tutaj proof of concept wykorzystujący Spectre:
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
(brakuje jednej spacji w 50. linijce żeby kompilowało)

Hmm, po sprawdzeniu u mnie wychodzi ze luka nazwana "spectre" hula az milo.
Siedze jeszcze na kernelu 4.9 - poczekam az wyjdzie oficjalny zalatany 4.14 i przejde na niego.


Peace, Love and Debian for the World!!!

Offline

 

#21  2018-01-05 00:30:49

  davidoski - Użytkownik

davidoski
Użytkownik
Skąd: Poznań
Zarejestrowany: 2007-04-17

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

No dobrze, ale co z telefonami?

Offline

 

#22  2018-01-05 01:08:28

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

No a co ma być?

Mój telefon ma bug w bluetooth, wifi, teraz w procku. Gdybym kupił ten telefon i byłby jeszcze na gwarancji, to ja bym domagał się wymiany na taki wolny od wad, a w przypadku braku możliwości, zwrotu kasy. I ja zachęcam ludzi, by w końcu zaczęli motywować producentów telefonów do aktualizacji ich firmware albo pracy nad LineageOS. xD

Offline

 

#23  2018-01-05 01:12:08

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

wikingagressor napisał(-a):

seler napisał(-a):

Tutaj proof of concept wykorzystujący Spectre:
https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6
(brakuje jednej spacji w 50. linijce żeby kompilowało)

Hmm, po sprawdzeniu u mnie wychodzi ze luka nazwana "spectre" hula az milo.
Siedze jeszcze na kernelu 4.9 - poczekam az wyjdzie oficjalny zalatany 4.14 i przejde na niego.

Problem w tym, że ta łatka nie łata Spectre, tylko Meltdown. Mam tę łatkę i wciąż ten kodzik powyżej działa. Dopiero coś próbują w tym temacie wykombinować:

https://spectreattack.com/#faq-fix

Ostatnio edytowany przez seler (2018-01-05 01:12:46)


a to feler westchnął seler

Offline

 

#24  2018-01-05 01:12:45

  Renia - Użytkownik

Renia
Użytkownik
Zarejestrowany: 2014-08-29

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

seler napisał(-a):

Nie wiem do końca jak, ale zainstalowałem kernel z Aptosida bez tego gcc-7 i jakoś działa:

Wszystko się zgadza, bo pakiet linux-image nie wymaga nowszego GCC, dopiero przy instalacji linux-headers tego zażąda.

Ostatnio edytowany przez Renia (2018-01-05 01:19:25)

Offline

 

#25  2018-01-05 01:52:08

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Poważny błąd w CPU Intela wymaga jego wymiany albo spowolnienia do 63%

Na stronie https://security-tracker.debian.org/tracker/CVE-2017-5754 wygląda na to, że łatka łatająca Meltdown już jest gotowa dla Stretcha, tyle że chyba jeszcze nie ma w repo. Zapewne niedługo się pojawi.


a to feler westchnął seler

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)