Spectre en Meltdown - checker

Gebruikersavatar

Topic author
Den Hook
Technisch Team-assistent
Berichten: 175
Lid geworden op: 16 feb 2017 19:49
Locatie: Diessen
Status: Offline
Netherlands

Re: Spectre en Meltdown - checker

Bericht door Den Hook » 30 jan 2018 21:58

Hallo allen,

Het blijkt een lastig probleem te zijn. Zeker voor de Zorin-gebruikers met een Intel-processor, vermoed ik dat het voorlopig nog niet helemaal opgelost zal zijn.

Ik heb mijn systeem weer bijgewerkt en ook het controle-shell-script opnieuw opgehaald.

Versies die van belang zijn:
- De kernel is weer bijgewerkt: vanaf 25 januari is versie vmlinuz-4.13.0-32-generic beschikbaar.
- Het controle-shell-script: spectre-meltdown-checker.sh zit op versie v0.33+

Status:
Na het updaten en het runnen van het script geldt voor mij (Zorin OS 12.2 met cpu: Intel Core I5-2430m) het volgende:

- De linux-kernel-versie voor Zorin OS 12.2 is nu: 4.13.0-32
- Mijn hardware is kwetsbaar voor Spectre én Meltdown
- Spectre-variant 1 is "opgelost" door aanpassing van de kernel
- Spectre-variant 2 is NIET opgelost (dit is de lastigste)
- Meltdown (soms genoemd variant 3): is "opgelost" door aanpassing van de kernel

Nogmaals: blijf updaten (en ik houd het ook in de gaten... :roll: :ugeek:


Zorin - Lenovo Thinkpad Edge E420s - Brabant - Ajax - Linux - IT-architecture

Gebruikersavatar

Topic author
Den Hook
Technisch Team-assistent
Berichten: 175
Lid geworden op: 16 feb 2017 19:49
Locatie: Diessen
Status: Offline
Netherlands

Re: Spectre en Meltdown - checker

Bericht door Den Hook » 09 feb 2018 20:19

Hallo allen,

Weer de Zorin-updates geplaatst en de nieuw versie van de spectre-meltdown-checker.sh opgehaald en gedraaid.

Weinig verbeteringen te melden. Spectre Variant 2 blijft het probleem (voor mij - Intel processor).

Over een week, zal ik weer eens checken......

:?


Zorin - Lenovo Thinkpad Edge E420s - Brabant - Ajax - Linux - IT-architecture

Gebruikersavatar

Topic author
Den Hook
Technisch Team-assistent
Berichten: 175
Lid geworden op: 16 feb 2017 19:49
Locatie: Diessen
Status: Offline
Netherlands

Re: Spectre en Meltdown - checker

Bericht door Den Hook » 18 feb 2018 12:06

Hallo allen,
i
Opnieuw de laatste updates geplaatst en de meest recente versie van de spectre-meltdown-checker.sh gedownload en laten lopen.

Die nieuwe versie geeft wel gestructureerder info:
Eerst t.a.v. de hardware (de problemen zitten in de processor van je systeem):
Screenshot S-M-C-hardware.png
check op hardware
Screenshot S-M-C-hardware.png (110.59 KiB) 3 keer bekeken
Screenshot S-M-C-hardware.png
check op hardware
Screenshot S-M-C-hardware.png (110.59 KiB) 3 keer bekeken

Vervolgens controleert het script of de 3 beveiligingsproblemen middels linux (kernel) of andere maatregelen worden opgelost (term daarvoor is "mitigeren").

Screenshot S-M-C-software.png
check op software
Screenshot S-M-C-software.png (100.83 KiB) 3 keer bekeken
Screenshot S-M-C-software.png
check op software
Screenshot S-M-C-software.png (100.83 KiB) 3 keer bekeken
Per beveiligingsprobleem, wordt aangegeven welke tegenmaatregelen er mogelijk zijn en of die actief zijn op je systeem. Eerst CVE-2017-5753 dat in de volksmond "Spectre Variant 1" heet, met de mogelijke maatregelen en of die ook actief zijn op je systeem. Dit eindigt dan in een conclusie zoals vermeld achter "Status" (bij mij "NOT VULNARABLE.

Dan CVE-2017-5715 dat "Spectre Variant 2" is en vervolgens CVE-2017-5754, probleem "Meltdown".

Duidelijk is dat Linux met updates, de problemen Spectre Variant 1 en Meltdown al heeft kunnen oplossen. Spectre Variant 2 is nog niet opgelost ofwel gemitigeerd. Daarvoor moet je beseffen dat dit een processor-hardwareprobleem is en Intel erkent dat dit in hun processoren zit en vooralsnog ook geen oplossing voor beschikbaar is.

We blijven het volgen........... :roll:


Zorin - Lenovo Thinkpad Edge E420s - Brabant - Ajax - Linux - IT-architecture

Plaats reactie