Meltdown και Spectre
#91
Διαγνωστικό Debian
To διαγνωστικό εργαλείο spectre-meltdown-checker συμπεριλαμβάνεται πλέον στα αποθετήρια Debian. Συγκεκριμενα είναι διαθέσιμο στα backports της stable (stretch), στην testing (buster) και στην unstable (sid). Σαν shell script είναι επίσης διαθέσιμο από εδώ (για προηγούμενες εκδόσεις debian). Στην ενημερωμένη έκδοσή του το εργαλείο του Sylvestre Ledru ανιχνεύει τόσο την ευπάθεια του επεξεργαστή όσο και τα εγκατεστημένα patches στον kernel.
Για εγκατάσταση σε debian stretch θα πρέπει να προσθέσουμε τα αποθετήρια backports:
Δημιουργούμε ένα αρχείο backports.list στο φάκελο /etc/apt/sources.list.d/ σαν διαχειριστές, προσθέτουμε την παρακάτω γραμμή και το αποθηκεύουμε:
Παράθεση:deb https://http.debian.net/debian/ stretch-backports main

Σε testing, sid και stretch (στη stretch αφού έχουμε προσθέσει τα backports) κάνουμε update και εγκατάσταση:
Κώδικας:
sudo apt-get update
sudo apt-get install spectre-meltdown-checker

και τέλος το εκτελούμε:
Κώδικας:
sudo spectre-meltdown-checker

Προαιρετικά απενεργοποιούμε τα backports (ούτως ή άλλως δεν παρεμβάλλονται στην ενημέρωση συστήματος) κάνοντας edit το /etc/apt/sources.list.d/backports.list και απενεργοποιώντας τη γραμμή που προσθέσαμε:
Παράθεση:# deb https://http.debian.net/debian/ stretch-backports main


Σε debian εκδόσεις που δεν περιλαμβάνεται στα backports (π.χ. jessie)
το κατεβάζουμε:
Κώδικας:
wget https://salsa.debian.org/debian/spectre-meltdown-checker/blob/master/spectre-meltdown-checker.sh
το καθιστούμε εκτελέσιμο:
Κώδικας:
sudo chmod +x spectre-meltdown-checker.sh
και το εκτελούμε σαν shell script:
Κώδικας:
sudo sh spectre-meltdown-checker.sh

Στη debian stretch και buster τρέχει κανονικά και επιστρέφει τα αναμενόμενα.
Π.χ. στη stretch με τον επίσημο kernel 4.9.0.5 της διανομής:
[Εικόνα: 4.9.0.5.png]

Σε παλιότερες εκδόσεις δεν το έχω δοκιμάσει ακόμα.
СМЕРТЬ НАСИПЬИКАМ ТРУДЯШИХСЯ
  Απάντηση
#92
Kernel 4.15.2
O linux kernel έκδοσης 4.15.2 σηματοδοτεί την αρχή του τέλους, τόσο του meltdown όσο και των 2 τύπων spectre στο linux.
Στις δοκιμές που έκανα σε stretch/buster με τον kernel 4.15.2 των αποθετηρίων Sparky, το σύστημά μου εμφανίζεται χωρίς καμία σχετική ευπάθεια.

1. Με την εντολή grep . /sys/devices/system/cpu/vulnerabilities/* (βλέπε παραπάνω σχόλιο) επιστρέφει (σε stretch):
Παράθεση:$ grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline

2. Το διαγνωστικό spectre-meltdown-checker από τα αποθετήρια επιστρέφει (στη stretch):
[Εικόνα: 4.15.2.png]

Επιπλέον, τα προβλήματα υπερκατανάλωσης μνήμης των προηγούμενων εκδόσεων kernel (4.15 & 4.15.1) δεν εμφανίζονται στη νέα έκδοση 4.15.2 μέχρι στιγμής, ενώ φαίνεται να τρέχει αισθητά πιο γρήγορα:

[Εικόνα: conky1.png]

Το 15% μνήμης χρησιμοποιείται από τον browser (+ userspace daemons).
Τα ίδια αποτελέσματα έχω και μετά από 2 ώρες λειτουργίας.

Δεν έχω δοκιμάσει ακόμα όλες τις εφαρμογές και συγκεκριμένα τη νέα έκδοση virtualbox στο νέο kernel.
СМЕРТЬ НАСИПЬИКАМ ТРУДЯШИХСЯ
  Απάντηση
#93
Μόλις εγκατέστησα το virtualbox και τρέχει κανονικότατα με τον kernel 4.15.2 ως εξής:

1. Εγκατέστησα τη νέα έκδοση virtualbox 5.2.6. Είτε την κατεβάζουμε από την ιστοσελίδα https://www.virtualbox.org/wiki/Linux_Downloads και την εγκαθιστούμε με dpkg -i είτε προσθέτουμε τα αποθετήρια:
Παράθεση:deb https://download.virtualbox.org/virtualbox/debian/ stretch contrib
και ενημερώνει το συγκεκριμένο πακέτο. Εννοείται ότι αντί για "stretch" συμπληρώνουμε την ονομασία της debian έκδοσής μας (π.χ. jessie).

2. Αφού εγκαταστάθηκε, δοκίμασα να το τρέξω και ζήτησε τη νέα έκδοση του extension pack. Μπορούμε να την κατεβάσουμε από εδώ https://download.virtualbox.org/virtualb...ox-extpack ή να κλικάρουμε ΟΚ και να την κατεβάσει η εφαρμογή.

3. Εγκατέστησα το πακέτο libelf-dev που διατίθεται απ'τα αποθετήρια debian για όλες τις εκδόσεις.

4. Έτρεξα την εντολή:
Κώδικας:
sudo /sbin/vboxconfig
που μεταγλώττισε και προσάρτησε τα απαιτούμενα modules για το συγκεκριμένο kernel.

Τώρα το virtualbox τρέχει σαν το μακαρίτη το Βέγγο :)
[Εικόνα: veggos_ani.gif]

Αρχικά δοκίμασα να τρέξω το βήμα 4 χωρίς το 3 αλλά έβγαζε σφάλμα κατα τη μεταγλώττιση. Είδα το /var/log/vbox-install.log
όπου έγραφε το εξής (μεταξύ άλλων):
Παράθεση:Makefile:932: *** "Cannot generate ORC metadata for CONFIG_UNWINDER_ORC=y, please install libelf-dev, libelf-devel or elfutils-libelf-devel". Stop.
οπότε εγκατέστησα το libelf-dev (βήμα 3) κι όλα πήγαν όπως περίμενα.

Οι υπόλοιπες εφαρμογές μου (native, wine, emulators κλπ) τρέχουν κανονικά, οπότε κρατάω τον kernel 4.15.2 και στη stretch (στη buster εννοείται), τουλάχιστον μέχρι να ενημερωθεί ο επίσημος kernel της διανομής.
СМЕРТЬ НАСИПЬИКАМ ТРУДЯШИХСЯ
  Απάντηση


Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)