Spectre en Meltdown - checker

Gebruikersavatar

Topic author
Den Hook
Technisch Team-assistent
Berichten: 315
Lid geworden op: 16 feb 2017 19:49
Locatie: Diessen
Status: Offline

Re: Spectre en Meltdown - checker

#11

Bericht door Den Hook » 30 jan 2018 21:58

Hallo allen,

Het blijkt een lastig probleem te zijn. Zeker voor de Zorin-gebruikers met een Intel-processor, vermoed ik dat het voorlopig nog niet helemaal opgelost zal zijn.

Ik heb mijn systeem weer bijgewerkt en ook het controle-shell-script opnieuw opgehaald.

Versies die van belang zijn:
- De kernel is weer bijgewerkt: vanaf 25 januari is versie vmlinuz-4.13.0-32-generic beschikbaar.
- Het controle-shell-script: spectre-meltdown-checker.sh zit op versie v0.33+

Status:
Na het updaten en het runnen van het script geldt voor mij (Zorin OS 12.2 met cpu: Intel Core I5-2430m) het volgende:

- De linux-kernel-versie voor Zorin OS 12.2 is nu: 4.13.0-32
- Mijn hardware is kwetsbaar voor Spectre én Meltdown
- Spectre-variant 1 is "opgelost" door aanpassing van de kernel
- Spectre-variant 2 is NIET opgelost (dit is de lastigste)
- Meltdown (soms genoemd variant 3): is "opgelost" door aanpassing van de kernel

Nogmaals: blijf updaten (en ik houd het ook in de gaten... :roll: :ugeek:


Zorin - Lenovo Thinkpad Edge E420s - Brabant - Ajax - Linux - IT-architecture

Gebruikersavatar

Topic author
Den Hook
Technisch Team-assistent
Berichten: 315
Lid geworden op: 16 feb 2017 19:49
Locatie: Diessen
Status: Offline

Re: Spectre en Meltdown - checker

#12

Bericht door Den Hook » 09 feb 2018 20:19

Hallo allen,

Weer de Zorin-updates geplaatst en de nieuw versie van de spectre-meltdown-checker.sh opgehaald en gedraaid.

Weinig verbeteringen te melden. Spectre Variant 2 blijft het probleem (voor mij - Intel processor).

Over een week, zal ik weer eens checken......

:?


Zorin - Lenovo Thinkpad Edge E420s - Brabant - Ajax - Linux - IT-architecture

Gebruikersavatar

Topic author
Den Hook
Technisch Team-assistent
Berichten: 315
Lid geworden op: 16 feb 2017 19:49
Locatie: Diessen
Status: Offline

Re: Spectre en Meltdown - checker

#13

Bericht door Den Hook » 18 feb 2018 12:06

Hallo allen,
i
Opnieuw de laatste updates geplaatst en de meest recente versie van de spectre-meltdown-checker.sh gedownload en laten lopen.

Die nieuwe versie geeft wel gestructureerder info:
Eerst t.a.v. de hardware (de problemen zitten in de processor van je systeem):
Screenshot S-M-C-hardware.png
check op hardware
Screenshot S-M-C-hardware.png (110.59 KiB) 241 keer bekeken
Screenshot S-M-C-hardware.png
check op hardware
Screenshot S-M-C-hardware.png (110.59 KiB) 241 keer bekeken

Vervolgens controleert het script of de 3 beveiligingsproblemen middels linux (kernel) of andere maatregelen worden opgelost (term daarvoor is "mitigeren").

Screenshot S-M-C-software.png
check op software
Screenshot S-M-C-software.png (100.83 KiB) 241 keer bekeken
Screenshot S-M-C-software.png
check op software
Screenshot S-M-C-software.png (100.83 KiB) 241 keer bekeken
Per beveiligingsprobleem, wordt aangegeven welke tegenmaatregelen er mogelijk zijn en of die actief zijn op je systeem. Eerst CVE-2017-5753 dat in de volksmond "Spectre Variant 1" heet, met de mogelijke maatregelen en of die ook actief zijn op je systeem. Dit eindigt dan in een conclusie zoals vermeld achter "Status" (bij mij "NOT VULNARABLE.

Dan CVE-2017-5715 dat "Spectre Variant 2" is en vervolgens CVE-2017-5754, probleem "Meltdown".

Duidelijk is dat Linux met updates, de problemen Spectre Variant 1 en Meltdown al heeft kunnen oplossen. Spectre Variant 2 is nog niet opgelost ofwel gemitigeerd. Daarvoor moet je beseffen dat dit een processor-hardwareprobleem is en Intel erkent dat dit in hun processoren zit en vooralsnog ook geen oplossing voor beschikbaar is.

We blijven het volgen........... :roll:


Zorin - Lenovo Thinkpad Edge E420s - Brabant - Ajax - Linux - IT-architecture

Gebruikersavatar

Topic author
Den Hook
Technisch Team-assistent
Berichten: 315
Lid geworden op: 16 feb 2017 19:49
Locatie: Diessen
Status: Offline

Re: Spectre en Meltdown - checker

#14

Bericht door Den Hook » 02 mar 2018 16:51

Hallo allen,

Ik heb dit destijds vrij urgente probleem van de Spectre en Meltdown-beveiligingsproblemen even laten liggen i.v.m. de installatie van een grotere SSD (zie topic viewtopic.php?f=59&t=760&p=4645&hilit=ssd#p4645 maar vandaag nog eens naar deze beveiligingsproblemen gekeken.

En wat denk je, het shell-script gaf aan dat mijn Zorin-laptop voor alle beveiligingsproblemen "Not vulnarable" meer was !!

Ik haal een beetje uit de Ubuntu-site dat de problemen vanaf 22 februari eigenlijk zijn opgelost voor Ubuntu 16.04 LTS door een update naar linux 4.13.0-36-generic.
(voor geïnteresseerden: https://usn.ubuntu.com/usn/usn-3581-2/

Tip voor allen is dan ook om je systeem bij te werken tot deze versie 4.13.0-36-generic. Dit kan je controleren door je terminal te openen en dan volgende commando in te geven:

Code: Selecteer alles

uname -rsv

(zie hier voor toelichting op het uname-commando: https://www.cyberciti.biz/faq/howto-che ... l-version/

of

Code: Selecteer alles

cat /proc/version
Ik vermoed dat dan voor velen dit mogelijke risico is opgelost omdat ik zelf ook beschik over een reguliere Intel-processor.

Uiteraard kan je het in detail testen met het spectre-meltdown-checker.sh script. Gebruik dan wel de laatste versie (v0.35).

Hieronder nog het resultaat van het draaien van dat script op mijn laptop (met nieuwe SSD :P )
Let daarbij op de tekst achter het in blauw weergegeven "STATUS:". Dat moet 3x in groen weergegeven "NOT VULNARABLE" zijn.

Screenshot-20180302163629-697x710.png
Spectre-meltdown-checker.sh dd 2 maart 2018
Screenshot-20180302163629-697x710.png (113.61 KiB) 225 keer bekeken
Screenshot-20180302163629-697x710.png
Spectre-meltdown-checker.sh dd 2 maart 2018
Screenshot-20180302163629-697x710.png (113.61 KiB) 225 keer bekeken
:W :W


Zorin - Lenovo Thinkpad Edge E420s - Brabant - Ajax - Linux - IT-architecture

Gebruikersavatar

zorinhendrik Hensyr
Site Admin
Berichten: 1741
Lid geworden op: 29 aug 2015 18:03
Locatie: Zomergem Oost-Vlaanderen Steunpunt
Contacteer:
Status: Offline

Re: Spectre en Meltdown - checker

#15

Bericht door zorinhendrik Hensyr » 03 mar 2018 09:01

Hoi beste Den Hook,

Ook bij mij is het opgelost, ik heb het scriptje laten draaien en dit is het resultaat:
sript 1.png
sript 1.png (189.2 KiB) 218 keer bekeken
sript 1.png
sript 1.png (189.2 KiB) 218 keer bekeken


Om een ster te bereiken hebt u een droom nodig. Om een droom te hebben hebt u levenskracht nodig.
Om zoveel levenskracht te hebben hebt u een wil nodig en die komt vanuit je hart. ;) John Kelly :P

Plaats reactie