Новая уязвимость Интел

Аватара пользователя

Автор темы
ikrost
Сообщения: 402
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 497 раз
Поблагодарили: 59 раз

Новая уязвимость Интел

Сообщение ikrost » 15 май 2019, 09:06

Новая уязвимость затрагивает практически каждый чип Intel, произведённый с 2011 года

https://3dnews.ru/987453?utm_referrer=h ... %3Dspecial

Больше всего радует "обновления для микрокода чипов, как и предыдущие патчи, будет влиять на производительность процессоров". То есть скоро процессоры просто встанут :smile:

Аватара пользователя

AlexelA
Сообщения: 888
Зарегистрирован: 24 июл 2017, 17:11
Решено: 3
Откуда: город-герой Новороссийск
Благодарил (а): 98 раз
Поблагодарили: 256 раз

Новая уязвимость Интел

Сообщение AlexelA » 15 май 2019, 10:32

Ну вот, стоило только перейти на интел... :-D
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение


Sergei K.
Сообщения: 253
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 52 раза
Поблагодарили: 43 раза

Новая уязвимость Интел

Сообщение Sergei K. » 15 май 2019, 10:48

Ещё в тот первый раз их нужно было вызвать на этот форум для повышения квалификации. :-D
Изображение


Griga211
Сообщения: 404
Зарегистрирован: 01 окт 2016, 12:20
Решено: 2
Благодарил (а): 9 раз
Поблагодарили: 61 раз

Новая уязвимость Интел

Сообщение Griga211 » 15 май 2019, 12:31

ikrost писал(а):
15 май 2019, 09:06
То есть скоро процессоры просто встанут
Поддержим отечественного производителя!) Байкал или Эльбрус, черт их разберет кто есть кто, "форева") :bravo:

Аватара пользователя

Obamacyborg1975
Сообщения: 464
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 126 раз
Поблагодарили: 105 раз

Новая уязвимость Интел

Сообщение Obamacyborg1975 » 15 май 2019, 13:41

Обновления ядра и intel-microcode в Дебиан уже прилетели. Сегодня обновился. Проседания производительности не замечено.

Аватара пользователя

etamax
Сообщения: 772
Зарегистрирован: 16 дек 2017, 18:59
Решено: 6
Благодарил (а): 1 раз
Поблагодарили: 53 раза

Новая уязвимость Интел

Сообщение etamax » 15 май 2019, 13:52

Griga211 писал(а):
15 май 2019, 12:31
Поддержим отечественного производителя!) Байкал или Эльбрус, черт их разберет кто есть кто, "форева")
Даже не надейтесь. Точечное производство. Никаких фореве не предвидится для частных лохов.


Griga211
Сообщения: 404
Зарегистрирован: 01 окт 2016, 12:20
Решено: 2
Благодарил (а): 9 раз
Поблагодарили: 61 раз

Новая уязвимость Интел

Сообщение Griga211 » 15 май 2019, 13:54

Не по теме
etamax писал(а):
15 май 2019, 13:52
для частных лохов.
Для госкомпаний же хотели? Не будет?
Последний раз редактировалось пользователем 1 Griga211; всего редактировалось раз: 15

Аватара пользователя

etamax
Сообщения: 772
Зарегистрирован: 16 дек 2017, 18:59
Решено: 6
Благодарил (а): 1 раз
Поблагодарили: 53 раза

Новая уязвимость Интел

Сообщение etamax » 15 май 2019, 13:57

Griga211 писал(а):
15 май 2019, 13:54
Для госкомпаний же хотели? Не будет?
Будет. Как только утвердят распилочный бюджет.
Такие процы красявые , ни с чем не согласные , молодцы!!!


Griga211
Сообщения: 404
Зарегистрирован: 01 окт 2016, 12:20
Решено: 2
Благодарил (а): 9 раз
Поблагодарили: 61 раз

Новая уязвимость Интел

Сообщение Griga211 » 15 май 2019, 14:18

Не по теме
Obamacyborg1975 писал(а):
15 май 2019, 13:41
Обновления ядра и intel-microcode в Дебиан уже прилетели
Чет арч молчит, не видел обновы для интела... Странно. Может дебиан обновили по другой причине? Хотя у него исходники правили 22 часа назад...
Короче не стоит заморачиваться этой ерундой. Нас, пользователей, вряд ли кто то будет ломать и ждать когда мы зайдем на какой то сайт чтобы украсть нашу личную информацию) Логичнее ломать сервер, где крутятся информация десятков и тысяч пользователей.

Аватара пользователя

Obamacyborg1975
Сообщения: 464
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 126 раз
Поблагодарили: 105 раз

Новая уязвимость Интел

Сообщение Obamacyborg1975 » 15 май 2019, 15:18

Griga211 писал(а):
15 май 2019, 14:18
Короче не стоит заморачиваться этой ерундой. Нас, пользователей, вряд ли кто то будет ломать и ждать когда мы зайдем на какой то сайт чтобы украсть нашу личную информацию) Логичнее ломать сервер, где крутятся информация десятков и тысяч пользователей.
Наверно вы правы, ну а я все равно уязвим :crazy:

Код: Выделить всё

cat /sys/devices/system/cpu/vulnerabilities/mds
Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable

Аватара пользователя

BadBird
Сообщения: 2384
Зарегистрирован: 09 сен 2016, 18:08
Предупреждения: 1
Решено: 5
1
Откуда: Грозный
Благодарил (а): 142 раза
Поблагодарили: 337 раз

Новая уязвимость Интел

Сообщение BadBird » 15 май 2019, 15:44

Из вашего ай9 9900кей делаем гиперпень - да здравствуют заплатки!!!
С 10 году у мну только амд и мну по кайфу!!!
Все ни как не дождусь выхода 3000 линейки райзенов (выход обещают на середину или конца лета), что бы сменить свой r3 1200 на r5 2600/r5 2600x на вторичке....

Аватара пользователя

darkfenix
Сообщения: 5398
Зарегистрирован: 27 июн 2017, 10:36
Решено: 61
Откуда: Нижний Тагил
Благодарил (а): 295 раз
Поблагодарили: 996 раз

Новая уязвимость Интел

Сообщение darkfenix » 15 май 2019, 15:50

В минт 19.1 тоже микрокод прилетел, убунтовцы подсуетились
Изображение


Sergei K.
Сообщения: 253
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 52 раза
Поблагодарили: 43 раза

Новая уязвимость Интел

Сообщение Sergei K. » 16 май 2019, 11:21

Obamacyborg1975 писал(а):
15 май 2019, 13:41
Обновления ядра и intel-microcode в Дебиан уже прилетели.
В Минт 18.3 intel-microcode пришел, обновил его через Менеджер обновлений. В LMDE3 (Debian) пришло Ядро Linux 4.9.168-1+deb9u2. А как мне обновить там intel-microcode? :blush:
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 464
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 126 раз
Поблагодарили: 105 раз

Новая уязвимость Интел

Сообщение Obamacyborg1975 » 16 май 2019, 11:58

Sergei K. писал(а):
16 май 2019, 11:21
В LMDE3 (Debian) пришло Ядро Linux 4.9.168-1+deb9u2. А как мне обновить там intel-microcode?
У вас установлен firmware-linux-nonfree?


Sergei K.
Сообщения: 253
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 52 раза
Поблагодарили: 43 раза

Новая уязвимость Интел

Сообщение Sergei K. » 16 май 2019, 18:09

Obamacyborg1975 писал(а):
16 май 2019, 11:58
У вас установлен firmware-linux-nonfree?
Да, установлен. Была версия 20161130-4, а 28 апреля была установлена новая версия 20161130-5.
P.S. С единомышленниками мне как-то комфортнее общаться на ты в независимости от возраста. Так что если не против, :hi2:
Изображение

Аватара пользователя

M_o_n_g_o_l
Сообщения: 13
Зарегистрирован: 06 сен 2016, 12:47
Благодарил (а): 3 раза
Поблагодарили: 3 раза

Новая уязвимость Интел

Сообщение M_o_n_g_o_l » 16 май 2019, 19:35

В 17.3 тоже на днях прилетало. Думал ставить или нет.


Sergei K.
Сообщения: 253
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 52 раза
Поблагодарили: 43 раза

Новая уязвимость Интел

Сообщение Sergei K. » 20 май 2019, 14:52

Господа, не может быть, чтобы здесь никто не знал, как обновить intel-microcode в LMDE3 для закрытия последней уязвимости процессора. Посмотрел и наш, и англ. Интернет конкретно в отношении LMDE3, ничего не нашел. О Debian пишут больше, но в основном о самой необходимости обновления и ядра, и микрокода. А как именно обновить микрокод, мне пока не понятно.
Где-то так пишут:
sudo apt install intel-microcode
Где-то так:
sudo apt-get update
apt-get install intel-microcode
(Не нужно ли добавлять в конце 3.20190514.1~deb9u1) ?
На одном сайте указано, что нужно выполнить ещё некоторые предварительные команды.
А в конце статьи на Debian: "В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.9.168-1+deb9u2". Можно так понять, что достаточно установить это новое ядро, а микрокод не обьязателен.

Не нашел я четкой рекомендации. Кто-то может подсказать?
Изображение


Sergei K.
Сообщения: 253
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 52 раза
Поблагодарили: 43 раза

Новая уязвимость Интел

Сообщение Sergei K. » 20 май 2019, 15:04

Установил я в LMDE3 рекомендованное ядро 4.9.168-1+deb9u2. после этого так показывает:
sergei@asus:~$ cat /sys/devices/system/cpu/vulnerabilities/mds
Vulnerable: Clear CPU buffers attempted, no microcode; SMT disabled

Согласно kernel.org это означает, что ядро предприняло действия, которые оно в состоянии предпринять. Но о полной достаточности там не говорится.
Изображение

Аватара пользователя

darkfenix
Сообщения: 5398
Зарегистрирован: 27 июн 2017, 10:36
Решено: 61
Откуда: Нижний Тагил
Благодарил (а): 295 раз
Поблагодарили: 996 раз

Новая уязвимость Интел

Сообщение darkfenix » 20 май 2019, 15:16

Изображение


Sergei K.
Сообщения: 253
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 52 раза
Поблагодарили: 43 раза

Новая уязвимость Интел

Сообщение Sergei K. » 20 май 2019, 16:46

darkfenix, я это нашел и прочитал ещё вчера. Не сердись, для профи всё предельно просто, но я не смогу выполнить все действия правильно без подсказки. Но если нет времени, то отвечать не нужно.
Там написано:
1. Включить contrib и non-free в /etc/apt/sources.list , если они ещё не включены. У меня в файле /etc/apt/sources.list есть только это: #/etc/apt/sources.list . А какую из четырех команд, указанных там, мне нужно использовать для включения contrib и non-free?
2. После изменения /etc/apt/sources.list актуализовать списки пакетов в пакетном менеджере. Как это сделать?
3. Установить микрокод:
apt-get update
apt-get install intel-microcode
Debian 9 stretch (stable) будет выбран автоматом?
Изображение

Вернуться в «Другие новости»