Zenway

Linux - это интересно!

Вы не вошли.

#1 30-05-2018 13:29:24

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 67.0

Как проверить свой компьютер на уязвимости spectre-meltdown

Или, другими словами, как получить ушат холодной воды на голову.

Spectre & Meltdown Checker: https://github.com/speed47/spectre-meltdown-checker

A shell script to tell if your system is vulnerable against the several "speculative execution" CVEs that were made public in 2018.

  • CVE-2017-5753 aka Spectre Variant 1

  • CVE-2017-5715 aka Spectre Variant 2

  • CVE-2017-5754 aka Meltdown or Variant 3

  • CVE-2018-3640 aka Variant 3a

  • CVE-2018-3639 aka Variant 4

Supported operating systems:

  • Linux (all versions, flavors and distros)

  • BSD (FreeBSD, NetBSD, DragonFlyBSD)

Supported architectures:

  • x86 (32 bits)

  • amd64/x86_64 (64 bits)

  • ARM and ARM64

  • other architectures will work, but mitigations (if they exist) might not always be detected (Работать будет, но не всегда может обнаружить)

Качаем скрипт:

curl -L https://meltdown.ovh -o spectre-meltdown-checker.sh

Или так:

wget https://meltdown.ovh -O spectre-meltdown-checker.sh

Просмотрим скачанное, мы же всегда проверяем скачанное из интернета?

vim spectre-meltdown-checker.sh

Даем права:

chmod +x spectre-meltdown-checker.sh

Запускаем:

sudo ./spectre-meltdown-checker.sh

Первые три варианта RedHat исправил:

LTG2KdD.png

Последние два - балалайку:

gCqHxxj.png

На https://access.redhat.com/solutions/3452311 пишут по этому поводу:

CVE-2018-3640 является аппаратной проблемой и не может быть исправлен с помощью обновлений программного обеспечения.

Ааааааааааааааааааааааааааа!!!!!!!!!!!!! Все пропало!  laugh.gif   laugh.gif    laugh.gif

Нашел здесь: https://www.ghacks.net/2018/01/11/check … erability/

ЗЫ. Щас побежал за новым процессором, а то спать три дня не буду.  rofl.gif


In Tux We Trust

Вне форума

#2 30-05-2018 13:35:36

frost42
Участник
Откуда: Новокузнецк
Здесь с 06-01-2012
Сообщений: 530
LinuxChrome 63.0

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

Володя, срочно роту автоматчиков к роутеру!))))


Linux настолько гибкая система, что повторяет изгибы рук её пользователя.
Не пускайте детей в интернет, он от них тупеет.

Вне форума

#3 30-05-2018 13:38:41

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 67.0

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

Уже ежи ставят. )))


In Tux We Trust

Вне форума

#4 30-05-2018 15:46:40

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
Windows 7Firefox 52.0

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

поделитесь пожалуйста параметрами загрузки ядра (чтобы в grub прописать)
которые выключают нафиг бесполезные затычки


Долой DE! Даёшь WM!

Вне форума

#5 31-05-2018 15:53:52

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 67.0

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

У тебя упала производительность, и ты хочешь позаморачиваться? Я вообще ничего не делаю, абсолютно то есть.


In Tux We Trust

Вне форума

#6 31-05-2018 18:42:15

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
LinuxUnknown

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

@redix, не парюсь по поводу этих угроз
и хочу, чтобы процессор работал так, как был изначально спроектирован.
к тому же все эти "затычки" малоэффективны в плане защиты.


Долой DE! Даёшь WM!

Вне форума

#7 31-05-2018 20:31:31

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 67.0

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

Да тоже не парюсь, просто не верю в значительное падение производительности, и неохота делать лишние телодвижения.


In Tux We Trust

Вне форума

#8 31-05-2018 21:24:13

BigOrange
Модератор
Откуда: Саратов
Здесь с 20-11-2010
Сообщений: 2,303
LinuxUnknown

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

судя по старым статейкам, на серверах заметное, но, опять же, не очень критичное падение заметили.
меня же греет сама мысль, что большшие архивы с кучей мелких файлов при отключенных "затычках" распаковываются на секунду быстрее ))


Долой DE! Даёшь WM!

Вне форума

#9 31-05-2018 22:23:36

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.49

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

redix пишет:

Или, другими словами, как получить ушат холодной воды на голову

По началу марта прошлого года пообщался с одним параноидально-сплюснутым индивидом, по результату общения я и увлёкся всякими сканерами, аудиторами и прочем. Кое чего даже спостил, в "Безопасность" закинул, что показалось хоть малость полезным. Каково в результате моё отношение к этому, ну примерно как к тестам на "производительность" после тонкой оптимизации, столь любимую определённой категорией вин-юзеров и геймеров. Это просто меренье-пиписьками, междубулочное бенчмарканье! smile))

Чутка про другое

Я когда то отбирал себе железо (сейчас только харды/флешки отбираю), всякие там оптимизации системы делал, приоритеты там распределял, сортировал сервисы, дровянные/модуль ядерные конфигурации менял и прочее... Видел много всяких утилит и скриптов на "проверить свой компьютер на уязвимости", с временем понял что это совершенно бестолковое занятие! Чиста на любителя, но они от Арчеводов были, а этот вроде как другой породы...
Я обычно делаю несколько простых/попсовых действ, в зависимости от железяки&системы, а всякое другое оставляю на усмотрение пользователя, у себя тоже только по мере надобности, или по пьяни. Сейчас только hw-probe на особо интересных или раньше не бывавших в моих руках железяках запускаю, прежде сего для себя, а что в linux-hardware добавляется так это как вишенка на тортик! smile))

Случай из жизни

Кстати, лет пять назад одному знакомому досталось десять почти новых ноутов практически задаром, какая то контора меняла железо и скидывала всё Б/У. Ну вот, он комплексом популярных виндовых тестеров и своей уверенной осведомлённостью отобрал из них себе восемь штук, по числу своих родственников, а пара по его тестам самых негодных он за символическую сумму  сбагрил мне типа "по знакомству", не выбрасывать же... А я то чего, я не привередливый, ноуты ведь почти новые, в смысле внешне незагаженные и почти не старой модели, я на них поставил Саликса и тоже "обновил" машинки у родственников.
Ну а далее было весело, в течении года все его восемь хорошо прошедших тесты издохло, с материнкой чего то там у них было, не знаю точно, он сам их колупал! А те что достались мне работают, до сея поры! До сей поры подкалываю его, типа пингвин и на самых плохих долго работает а винда самые лучшие убивает, хотя ХЗ что именно там случилось... О чем это я? Ну раз накликал пусть остаётся! smile))

Вне форума

#10 31-05-2018 22:49:54

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 67.0

Re: Как проверить свой компьютер на уязвимости spectre-meltdown

posixru пишет:

Это просто меренье-пиписьками, междубулочное бенчмарканье! smile))

Совершенно справедливо, у меня не сервер, и не банк, там аудит безопасности нужен, а обычному юзверю он зачем? Единственный бенчмарк такой:

systemd-analyze blame

И прибить пару-тройку сервисов, чтобы телега быстрее грузилась. И то осторожно надо, а то было - что то там прибил, и у меня пару аплетов отвалилось.

PS. И еще про бенчмарки, берешь и ставишь какой нибудь тест от Unigine, запускаешь его, и когда видеокарта нагревается до градусов 75-ти, понимаешь, что твой комп г-но, охлаждение отстой, и надо срочно апгрейдится на пару штук зеленых.

Отредактировано redix (31-05-2018 22:54:42)


In Tux We Trust

Вне форума

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] claudebot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.021 сек, 11 запросов выполнено - Использовано памяти: 1.66 Мбайт (Пик: 1.76 Мбайт) ]