CPU-Warnung im Fernsehen?

Hier können sich Zauberer, Magier, Hexen und alle Anderen entspannen und über das Leben, das Universum und den ganzen Rest reden.

Es wird um die Einhaltung der Regeln gebeten

CPU-Warnung im Fernsehen?

Beitragvon jkowalzik » Jan 5th, '18, 00:20

Hallo!
Was wird denn da wieder für ein Urvieh durchs Dorf getrieben :?
Angeblich sei auch L. davon betroffen.
Wer von Euch sitzt da näher an den Quellen ?

......also "Angst" habe ich noch keine :D
Gru?
J.
...Luxus ist alles was sich reparieren läßt
Benutzeravatar
jkowalzik
 
Beiträge: 3264
Registriert: Okt 2nd, '11, 12:34
Wohnort: Plettenberg

Re: CPU-Warnung im Fernsehen?

Beitragvon juergen » Jan 5th, '18, 06:54

Hallo,

der folgende Beitrag bringt da etwas Licht ins Dunkle:

http://www.pro-linux.de/news/1/25473/prozessorfehler-mit-katastrophalen-ausma%C3%9Fen.html

Gruß

Jürgen
Linux - the window to the world

www.lauftreff-hirzweiler.de
Benutzeravatar
juergen
 
Beiträge: 143
Registriert: Feb 26th, '12, 15:44

Re: CPU-Warnung im Fernsehen?

Beitragvon sturmvogel » Jan 5th, '18, 21:46

Ein wenig Aufmerksamkeit und die Benutzung bewährter Suchmaschienen beweist ganz klar, dass da nicht nur ein "Urvieh" durchs Dorf getrieben wird.

Zum Beispiel werden auf Heise.de Stück für Stück genauere Updates zum Umfang und den Auswirkungen dieser Sicherheitslücke gemacht. Als Nutzer kann man dagegen zur Zeit nur wenig tun. Aber sobald die Patches von Microsoft, Linux, Apple und allen möglichen Softwareherstellern bereitstehen, sollte man sie einspielen.

Alleine schon die Aussage das alle Betriebssysteme betroffen sind (da es eine HARDWARE-Sicherheitslücke ist), sollte einem ein Licht aufgehen lassen.

Ein wenig Lesestoff für unseren guten jkowalzik:
https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html

https://www.heise.de/newsticker/meldung/Prozessor-Luecken-Meltdown-und-Spectre-Intel-und-ARM-fuehren-betroffene-Prozessoren-auf-Nvidia-3934667.html
Immer aktuell:
Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau herunter und besiegt dich aufgrund seiner jahrelangen Erfahrung
sturmvogel
 
Beiträge: 465
Registriert: Jul 29th, '12, 23:40

Re: CPU-Warnung im Fernsehen?

Beitragvon man-draker » Jan 5th, '18, 22:10

Interessantist vielleicht noch dieses hier:

https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

Der Artikel wird laufend ergänzt.

Im Update 05.01.2018 09:26 Uhr, Abschnitt "Intel veröffentlicht technische Details" wird eine Pressemitteilung zitiert (die vielleicht Linus Thorvalds rant ausgelöst hat):

"These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to."

Das mag so sein, aber dann geben skie damit indirekt zu, dass ihr Design Scheiße ist.
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
Benutzeravatar
man-draker
 
Beiträge: 4992
Registriert: Jun 1st, '11, 12:56

Re: CPU-Warnung im Fernsehen?

Beitragvon unklar » Jan 5th, '18, 22:26

apropo "schlimmes Wort"
Linus hat geschrieben:…Oder sagt Intel im Grunde genommen, dass sie darauf abonniert sind, uns für immer und ewig Scheiße zu verkaufen und nie etwas zu reparieren?

Quelle

übrigens
Code: Alles auswählen
dmesg | grep isolation
[    0.000000] Kernel/User page tables isolation: enabled
Kernel 4.14.11 leider noch nicht bei mga. :|
El Conkystador (el conquistador = der Sieger) ein Markenzeichen für @Sector11 8-)
unklar
 
Beiträge: 1468
Registriert: Jun 1st, '11, 15:06

Re: CPU-Warnung im Fernsehen?

Beitragvon man-draker » Jan 5th, '18, 23:46

unklar hat geschrieben:Kernel 4.14.11 leider noch nicht bei mga. :|

Wieso auch?MGA6 wird bei 4.9 bleiben. MGA6 wird gerade auf 4.14.10 umgestellt. Sobald die Anti-Meltdown und eventuelle Anti-Spectre Paches darauf zurückportiert sind - was geplant ist -, wird es Updates für MGA6 geben.
Da wird dann der 4.14.11 nicht lange uf sich warten lassen.
Ich hoffe, dass das dann schon die Version ist, bei der man PTI für AMD-CPUs abschalten kann.

Welchen Kernel MGA7 dann bekommt, steht im Zweifel noch nicht fest.

EDIT

Hier noch ein (wie immer sehr aufschlussreicher) Artikel von Andreas Stiller¹ dazu: Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau

1 Dessen Ruhestand jetzt wohl deutlich kurzweiliger wird. :P
"Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich.'"
(Peter Ustinov)
Benutzeravatar
man-draker
 
Beiträge: 4992
Registriert: Jun 1st, '11, 12:56

Re: CPU-Warnung im Fernsehen?

Beitragvon psyca » Jan 7th, '18, 16:50

man-draker hat geschrieben:Da wird dann der 4.14.11 nicht lange uf sich warten lassen.
Ich hoffe, dass das dann schon die Version ist, bei der man PTI für AMD-CPUs abschalten kann.

Mit Kernel 4.14.12 ist es standardmäßig abgeschaltet und der sollte auch demnächst für Mageia 6 kommen (gerade im Testing).
Linus Torvalds hat sich ganz schön über den Patch von Intel deswegen aufgeregt und sich gefragt ob Intel Scheiße für immer und ewig verkaufen will, weil es fest als aktiv voreingestellt war und nicht als optionaler switch.
Linus Torvalds: Will Intel "Scheiße für immer und ewig verkaufen"?

https://www.heise.de/newsticker/meldung ... 34829.html

----
https://cdn.kernel.org/pub/linux/kernel ... og-4.14.12
Code: Alles auswählen
commit 151d7039757b71ebd9d170af0944562f51149372
Author: Tom Lendacky <thomas.lendacky@amd.com>
Date:   Tue Dec 26 23:43:54 2017 -0600

    x86/cpu, x86/pti: Do not enable PTI on AMD processors
   
    commit 694d99d40972f12e59a3696effee8a376b79d7c8 upstream.
   
    AMD processors are not subject to the types of attacks that the kernel
    page table isolation feature protects against.  The AMD microarchitecture
    does not allow memory references, including speculative references, that
    access higher privileged data when running in a lesser privileged mode
    when that access would result in a page fault.
   
    Disable page table isolation by default on AMD processors by not setting
    the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
    is set.
   
    Signed-off-by: Tom Lendacky <thomas.lendacky@amd.com>
    Signed-off-by: Thomas Gleixner <tglx@linutronix.de>
    Reviewed-by: Borislav Petkov <bp@suse.de>
    Cc: Dave Hansen <dave.hansen@linux.intel.com>
    Cc: Andy Lutomirski <luto@kernel.org>
    Link: https://lkml.kernel.org/r/20171227054354.20369.94587.stgit@tlendack-t1.amdoffice.net
    Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>

commit df4373c513b310d75aafeb8902917e7f8d0fe6a5
Author: Eric Biggers <ebiggers@google.com>
Date:   Mon Jan 1 09:28:31 2018 -0600

man-draker hat geschrieben:Welchen Kernel MGA7 dann bekommt, steht im Zweifel noch nicht fest.

Leider nicht... Würde mich aber freuen wenn es mindestens Kernel 4.16 oder höher wird und nicht der 4.14 LTS Kernel, was ich aber wohl eher nicht glaube :/.
Benutzeravatar
psyca
 
Beiträge: 267
Registriert: Dez 12th, '11, 12:26


Zurück zu Magischer Zirkel (aka Sandkasten)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast