Новая уязвимость Интел

Модератор: LinuxNEWS
Аватара пользователя

Автор темы
ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Новая уязвимость Интел

#1

15 май 2019, 12:06

Новая уязвимость затрагивает практически каждый чип Intel, произведённый с 2011 года

https://3dnews.ru/987453?utm_referrer=h ... %3Dspecial

Больше всего радует "обновления для микрокода чипов, как и предыдущие патчи, будет влиять на производительность процессоров". То есть скоро процессоры просто встанут :smile:

Аватара пользователя

AlexelA
Сообщения: 957
Зарегистрирован: 24 июл 2017, 20:11
Решено: 5
Откуда: город-герой Новороссийск
Благодарил (а): 110 раз
Поблагодарили: 293 раза
Контактная информация:

Новая уязвимость Интел

#2

15 май 2019, 13:32

Ну вот, стоило только перейти на интел... :-D
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

no avatar

Sergei K.
Сообщения: 622
Зарегистрирован: 10 дек 2016, 00:59
Благодарил (а): 250 раз
Поблагодарили: 269 раз
Контактная информация:

Новая уязвимость Интел

#3

15 май 2019, 13:48

Ещё в тот первый раз их нужно было вызвать на этот форум для повышения квалификации. :-D
Изображение

no avatar

Griga211
Сообщения: 405
Зарегистрирован: 01 окт 2016, 15:20
Решено: 2
Благодарил (а): 9 раз
Поблагодарили: 62 раза
Контактная информация:

Новая уязвимость Интел

#4

15 май 2019, 15:31

ikrost писал(а):
15 май 2019, 12:06
То есть скоро процессоры просто встанут
Поддержим отечественного производителя!) Байкал или Эльбрус, черт их разберет кто есть кто, "форева") :bravo:

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:

Новая уязвимость Интел

#5

15 май 2019, 16:41

Обновления ядра и intel-microcode в Дебиан уже прилетели. Сегодня обновился. Проседания производительности не замечено.

Аватара пользователя

symon2014
Сообщения: 5924
Зарегистрирован: 16 дек 2017, 21:59
Решено: 36
Откуда: Феодосия
Благодарил (а): 32 раза
Поблагодарили: 747 раз
Контактная информация:

Новая уязвимость Интел

#6

15 май 2019, 16:52

Griga211 писал(а):
15 май 2019, 15:31
Поддержим отечественного производителя!) Байкал или Эльбрус, черт их разберет кто есть кто, "форева")
Даже не надейтесь. Точечное производство. Никаких фореве не предвидится для частных лохов.

no avatar

Griga211
Сообщения: 405
Зарегистрирован: 01 окт 2016, 15:20
Решено: 2
Благодарил (а): 9 раз
Поблагодарили: 62 раза
Контактная информация:

Новая уязвимость Интел

#7

15 май 2019, 16:54

Не по теме
etamax писал(а):
15 май 2019, 16:52
для частных лохов.
Для госкомпаний же хотели? Не будет?
Последний раз редактировалось пользователем 1 Griga211; всего редактировалось раз: 15

Аватара пользователя

symon2014
Сообщения: 5924
Зарегистрирован: 16 дек 2017, 21:59
Решено: 36
Откуда: Феодосия
Благодарил (а): 32 раза
Поблагодарили: 747 раз
Контактная информация:

Новая уязвимость Интел

#8

15 май 2019, 16:57

Griga211 писал(а):
15 май 2019, 16:54
Для госкомпаний же хотели? Не будет?
Будет. Как только утвердят распилочный бюджет.
Такие процы красявые , ни с чем не согласные , молодцы!!!

no avatar

Griga211
Сообщения: 405
Зарегистрирован: 01 окт 2016, 15:20
Решено: 2
Благодарил (а): 9 раз
Поблагодарили: 62 раза
Контактная информация:

Новая уязвимость Интел

#9

15 май 2019, 17:18

Не по теме
Obamacyborg1975 писал(а):
15 май 2019, 16:41
Обновления ядра и intel-microcode в Дебиан уже прилетели
Чет арч молчит, не видел обновы для интела... Странно. Может дебиан обновили по другой причине? Хотя у него исходники правили 22 часа назад...
Короче не стоит заморачиваться этой ерундой. Нас, пользователей, вряд ли кто то будет ломать и ждать когда мы зайдем на какой то сайт чтобы украсть нашу личную информацию) Логичнее ломать сервер, где крутятся информация десятков и тысяч пользователей.

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:

Новая уязвимость Интел

#10

15 май 2019, 18:18

Griga211 писал(а):
15 май 2019, 17:18
Короче не стоит заморачиваться этой ерундой. Нас, пользователей, вряд ли кто то будет ломать и ждать когда мы зайдем на какой то сайт чтобы украсть нашу личную информацию) Логичнее ломать сервер, где крутятся информация десятков и тысяч пользователей.
Наверно вы правы, ну а я все равно уязвим :crazy:

Код: Выделить всё

cat /sys/devices/system/cpu/vulnerabilities/mds
Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable

Аватара пользователя

BadBird
Сообщения: 3067
Зарегистрирован: 09 сен 2016, 21:08
Решено: 5
Откуда: Грозный
Благодарил (а): 174 раза
Поблагодарили: 568 раз
Контактная информация:

Новая уязвимость Интел

#11

15 май 2019, 18:44

Из вашего ай9 9900кей делаем гиперпень - да здравствуют заплатки!!!
С 10 году у мну только амд и мну по кайфу!!!
Все ни как не дождусь выхода 3000 линейки райзенов (выход обещают на середину или конца лета), что бы сменить свой r3 1200 на r5 2600/r5 2600x на вторичке....

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Новая уязвимость Интел

#12

15 май 2019, 18:50

В минт 19.1 тоже микрокод прилетел, убунтовцы подсуетились
ИзображениеИзображение

no avatar

Sergei K.
Сообщения: 622
Зарегистрирован: 10 дек 2016, 00:59
Благодарил (а): 250 раз
Поблагодарили: 269 раз
Контактная информация:

Новая уязвимость Интел

#13

16 май 2019, 14:21

Obamacyborg1975 писал(а):
15 май 2019, 16:41
Обновления ядра и intel-microcode в Дебиан уже прилетели.
В Минт 18.3 intel-microcode пришел, обновил его через Менеджер обновлений. В LMDE3 (Debian) пришло Ядро Linux 4.9.168-1+deb9u2. А как мне обновить там intel-microcode? :blush:
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:

Новая уязвимость Интел

#14

16 май 2019, 14:58

Sergei K. писал(а):
16 май 2019, 14:21
В LMDE3 (Debian) пришло Ядро Linux 4.9.168-1+deb9u2. А как мне обновить там intel-microcode?
У вас установлен firmware-linux-nonfree?

no avatar

Sergei K.
Сообщения: 622
Зарегистрирован: 10 дек 2016, 00:59
Благодарил (а): 250 раз
Поблагодарили: 269 раз
Контактная информация:

Новая уязвимость Интел

#15

16 май 2019, 21:09

Obamacyborg1975 писал(а):
16 май 2019, 14:58
У вас установлен firmware-linux-nonfree?
Да, установлен. Была версия 20161130-4, а 28 апреля была установлена новая версия 20161130-5.
P.S. С единомышленниками мне как-то комфортнее общаться на ты в независимости от возраста. Так что если не против, :hi2:
Изображение

Аватара пользователя

M_o_n_g_o_l
Сообщения: 137
Зарегистрирован: 06 сен 2016, 15:47
Откуда: Нерезиновая
Благодарил (а): 68 раз
Поблагодарили: 37 раз
Контактная информация:

Новая уязвимость Интел

#16

16 май 2019, 22:35

В 17.3 тоже на днях прилетало. Думал ставить или нет.

no avatar

Sergei K.
Сообщения: 622
Зарегистрирован: 10 дек 2016, 00:59
Благодарил (а): 250 раз
Поблагодарили: 269 раз
Контактная информация:

Новая уязвимость Интел

#17

20 май 2019, 17:52

Господа, не может быть, чтобы здесь никто не знал, как обновить intel-microcode в LMDE3 для закрытия последней уязвимости процессора. Посмотрел и наш, и англ. Интернет конкретно в отношении LMDE3, ничего не нашел. О Debian пишут больше, но в основном о самой необходимости обновления и ядра, и микрокода. А как именно обновить микрокод, мне пока не понятно.
Где-то так пишут:
sudo apt install intel-microcode
Где-то так:
sudo apt-get update
apt-get install intel-microcode
(Не нужно ли добавлять в конце 3.20190514.1~deb9u1) ?
На одном сайте указано, что нужно выполнить ещё некоторые предварительные команды.
А в конце статьи на Debian: "В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.9.168-1+deb9u2". Можно так понять, что достаточно установить это новое ядро, а микрокод не обьязателен.

Не нашел я четкой рекомендации. Кто-то может подсказать?
Изображение

no avatar

Sergei K.
Сообщения: 622
Зарегистрирован: 10 дек 2016, 00:59
Благодарил (а): 250 раз
Поблагодарили: 269 раз
Контактная информация:

Новая уязвимость Интел

#18

20 май 2019, 18:04

Установил я в LMDE3 рекомендованное ядро 4.9.168-1+deb9u2. после этого так показывает:
sergei@asus:~$ cat /sys/devices/system/cpu/vulnerabilities/mds
Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled

Согласно kernel.org это означает, что ядро предприняло действия, которые оно в состоянии предпринять. Но о полной достаточности там не говорится.
Изображение

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Новая уязвимость Интел

#19

20 май 2019, 18:16

ИзображениеИзображение

no avatar

Sergei K.
Сообщения: 622
Зарегистрирован: 10 дек 2016, 00:59
Благодарил (а): 250 раз
Поблагодарили: 269 раз
Контактная информация:

Новая уязвимость Интел

#20

20 май 2019, 19:46

darkfenix, я это нашел и прочитал ещё вчера. Не сердись, для профи всё предельно просто, но я не смогу выполнить все действия правильно без подсказки. Но если нет времени, то отвечать не нужно.
Там написано:
1. Включить contrib и non-free в /etc/apt/sources.list , если они ещё не включены. У меня в файле /etc/apt/sources.list есть только это: #/etc/apt/sources.list . А какую из четырех команд, указанных там, мне нужно использовать для включения contrib и non-free?
2. После изменения /etc/apt/sources.list актуализовать списки пакетов в пакетном менеджере. Как это сделать?
3. Установить микрокод:
apt-get update
apt-get install intel-microcode
Debian 9 stretch (stable) будет выбран автоматом?
Изображение

Ответить

Вернуться в «Другие новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей