Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 15.08.2018, 07:58  postituse pealkiri:  foreshadow inteli kiibis  

"foreshadow" viga inteli kiipides:
"Researchers have broken Intel's Software Guard Extensions, System Management Mode, and x86-based virtual machines."

https://www.zdnet.com/article/beyond-spectre-foreshadow-a-new-intel-security-problem/

Ja jõudes Stallmani soovitustele lähedamale:

"Red Hat strongly recommends to mitigate the problem, you manually enable Linux specific kernel parameters or potentially disabling features like Intel hyperthreading, after the available updates have been applied. "

OpenBSD juba eelnevalt:
https://www.theregister.co.uk/2018/06/20/openbsd_disables_intels_hyperthreading/

_________________
GNU/Linux ja and free

vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 479


blank.gif
postituspostitatud: 15.08.2018, 09:46  postituse pealkiri:  Re: foreshadow inteli kiibis  

libre kirjutas:
"foreshadow" viga inteli kiipides:
"Researchers have broken Intel's Software Guard Extensions, System Management Mode, and x86-based virtual machines."

https://www.zdnet.com/article/beyond-spectre-foreshadow-a-new-intel-security-problem/

Ja jõudes Stallmani soovitustele lähedamale:

"Red Hat strongly recommends to mitigate the problem, you manually enable Linux specific kernel parameters or potentially disabling features like Intel hyperthreading, after the available updates have been applied. "

OpenBSD juba eelnevalt:
https://www.theregister.co.uk/2018/06/20/openbsd_disables_intels_hyperthreading/

Seda Hyperthreadingut saad ju ka otse BIOS-ist välja lülitada. Cool
Seega pole mingit vajadust "Kernelit lammutada". Seda enam, et peagi saad järjekordse uuendamisega uue Kerneli ning taas sama värk olemas.

Selle oleksid võinud ka ära mainida, et Hperrthreadingu väljalülitamine teeb tihti arvuti ikka ulmeliselt aeglaseks. Millalgi sai huvi pärast katsetatud- arvuti rabeles tööd teha ikka neetult uimaselt.


libre

Pingviini aktivist
Pingviini aktivist



Liitunud: 27.05.2018
Postitused: 205

Distributsioon: debian
canada.gif
postituspostitatud: 16.08.2018, 07:38  postituse pealkiri:  (teema puudub)  

Ma ei kasuta inteli uuemaid kiipe ja BIOS/UEFI-t, sest see on nuhkvara:
https://libreboot.org/faq.html#intelme

Mis puudutab kerneli uuendamist, siis see ei mõjuta sysctl.conf seadistusi - niipalju kui seal midagi muuta saab. ja grub default samuti.

Ka mikrokoodi ei ole vaja, sest vanemaid prosesi see ei aita.

Rünnakud on spekulatiivsed:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

Kui programmid saavad spekulatiivse rünnaku vastu hakkama, siis protsessori augud on iseenesest lapitud. Ka libreJS ja muu säärane turvakasti jooksutamine on hea asi. Eriti kui saab seadistada programmi ja protsessori koostöö-vahelist-ala.

Kasutan oma vigast vanemat inteli protsessori ka edaspidi.

_________________
GNU/Linux ja and free

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group