Mageia Forum

Hallo!
Was wird denn da wieder für ein Urvieh durchs Dorf getrieben
Angeblich sei auch L. davon betroffen.
Wer von Euch sitzt da näher an den Quellen ?

......also "Angst" habe ich noch keine
Gru?
J.

Hallo,

der folgende Beitrag bringt da etwas Licht ins Dunkle:

http://www.pro-linux.de/news/1/25473/prozessorfehler-mit-katastrophalen-ausma%C3%9Fen.html

Gruß

Jürgen

Ein wenig Aufmerksamkeit und die Benutzung bewährter Suchmaschienen beweist ganz klar, dass da nicht nur ein "Urvieh" durchs Dorf getrieben wird.

Zum Beispiel werden auf Heise.de Stück für Stück genauere Updates zum Umfang und den Auswirkungen dieser Sicherheitslücke gemacht. Als Nutzer kann man dagegen zur Zeit nur wenig tun. Aber sobald die Patches von Microsoft, Linux, Apple und allen möglichen Softwareherstellern bereitstehen, sollte man sie einspielen.

Alleine schon die Aussage das alle Betriebssysteme betroffen sind (da es eine HARDWARE-Sicherheitslücke ist), sollte einem ein Licht aufgehen lassen.

Ein wenig Lesestoff für unseren guten jkowalzik:
https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html

https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html

Interessantist vielleicht noch dieses hier:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

Der Artikel wird laufend ergänzt.

Im Update 05.01.2018 09:26 Uhr, Abschnitt "Intel veröffentlicht technische Details" wird eine Pressemitteilung zitiert (die vielleicht Linus Thorvalds rant ausgelöst hat):

"These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to."

Das mag so sein, aber dann geben skie damit indirekt zu, dass ihr Design Scheiße ist.

apropo "schlimmes Wort"

Linus hat geschrieben:…Oder sagt Intel im Grunde genommen, dass sie darauf abonniert sind, uns für immer und ewig Scheiße zu verkaufen und nie etwas zu reparieren?

Quelle

übrigens

Code: Alles auswählen

dmesg | grep isolation
[    0.000000] Kernel/User page tables isolation: enabled

Kernel 4.14.11 leider noch nicht bei mga.

unklar hat geschrieben:Kernel 4.14.11 leider noch nicht bei mga.

Wieso auch?MGA6 wird bei 4.9 bleiben. MGA6 wird gerade auf 4.14.10 umgestellt. Sobald die Anti-Meltdown und eventuelle Anti-Spectre Paches darauf zurückportiert sind - was geplant ist -, wird es Updates für MGA6 geben.
Da wird dann der 4.14.11 nicht lange uf sich warten lassen.
Ich hoffe, dass das dann schon die Version ist, bei der man PTI für AMD-CPUs abschalten kann.

Welchen Kernel MGA7 dann bekommt, steht im Zweifel noch nicht fest.

EDIT

Hier noch ein (wie immer sehr aufschlussreicher) Artikel von Andreas Stiller¹ dazu: Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau

1 Dessen Ruhestand jetzt wohl deutlich kurzweiliger wird.

man-draker hat geschrieben:Da wird dann der 4.14.11 nicht lange uf sich warten lassen.
Ich hoffe, dass das dann schon die Version ist, bei der man PTI für AMD-CPUs abschalten kann.

Mit Kernel 4.14.12 ist es standardmäßig abgeschaltet und der sollte auch demnächst für Mageia 6 kommen (gerade im Testing).
Linus Torvalds hat sich ganz schön über den Patch von Intel deswegen aufgeregt und sich gefragt ob Intel Scheiße für immer und ewig verkaufen will, weil es fest als aktiv voreingestellt war und nicht als optionaler switch.

Linus Torvalds: Will Intel "Scheiße für immer und ewig verkaufen"?

https://www.heise.de/newsticker/meldung ... 34829.html

----
https://cdn.kernel.org/pub/linux/kernel ... og-4.14.12

Code: Alles auswählen

commit 151d7039757b71ebd9d170af0944562f51149372
Author: Tom Lendacky <thomas.lendacky@amd.com>
Date:   Tue Dec 26 23:43:54 2017 -0600

    x86/cpu, x86/pti: Do not enable PTI on AMD processors
   
    commit 694d99d40972f12e59a3696effee8a376b79d7c8 upstream.
   
    AMD processors are not subject to the types of attacks that the kernel
    page table isolation feature protects against.  The AMD microarchitecture
    does not allow memory references, including speculative references, that
    access higher privileged data when running in a lesser privileged mode
    when that access would result in a page fault.
   
    Disable page table isolation by default on AMD processors by not setting
    the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
    is set.
   
    Signed-off-by: Tom Lendacky <thomas.lendacky@amd.com>
    Signed-off-by: Thomas Gleixner <tglx@linutronix.de>
    Reviewed-by: Borislav Petkov <bp@suse.de>
    Cc: Dave Hansen <dave.hansen@linux.intel.com>
    Cc: Andy Lutomirski <luto@kernel.org>
    Link: https://lkml.kernel.org/r/20171227054354.20369.94587.stgit@tlendack-t1.amdoffice.net
    Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>

commit df4373c513b310d75aafeb8902917e7f8d0fe6a5
Author: Eric Biggers <ebiggers@google.com>
Date:   Mon Jan 1 09:28:31 2018 -0600

man-draker hat geschrieben:Welchen Kernel MGA7 dann bekommt, steht im Zweifel noch nicht fest.

Leider nicht... Würde mich aber freuen wenn es mindestens Kernel 4.16 oder höher wird und nicht der 4.14 LTS Kernel, was ich aber wohl eher nicht glaube :/.