Spectre hulp gevraagd?

Dutch Forum

Moderators: xenopeek, Moem

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Spectre hulp gevraagd?

Post by duckduckgo66 » Tue Jan 16, 2018 10:57 pm

Hallo, beste mint users,

Ik probeer mijn mint systeem zoals ik denk iedereen zo veilig mogelijk te houden
en dan op de makkelijkste manier.

P.S. de andere twee link over Spectre en Meltdown heb ik ook net gelezen, echter het is me
nog steeds niet duidelijk dus vandaar deze post maar weer.


Via de wekelijkse podcast van Steve Gibson kwam ik erachter dat mijn systeem
een bug (denk dat het een bug of lek is) kwetstbaar is voor ´Spectre´.
Veel mensen zullen hun pc gewoon nooit up-to-date hebben omdat ze geen
security now of andere bronnen lezen. Ik en jullie dus wel dus dat is maar
een geluk zal ik maar zeggen.

Je kunt ook een tooltje downloaden via GRC in runnen onder ´Wine´.
https://www.grc.com/inspectre.htm
Er is ook een Github pagina maar de tool van Steve Gibson vind ik iets
makkelijker.

Bij mij krijg ik als uitkomst:

Vulnerable to Meltdown: NO
Vulnerable to Spectre: YES!
Performance: GOOD

Hmmm, voor mij bijna allemaal Spaans.

Ik heb de laatste drivers van Nvidia geinstalleerd, en gebruik de laatste van Firefox
genaamt 57.04 Quantum 64 Bits, voor zover dat er iets mee te maken heeft.
Ik las dit bij toeval ook ergens na een Google search. Echter je vind zoveel met
Google dat ik de bomen door het bos niet meer zie, te veel info.

Nu gaat het denk ik om twee dingen zoals Meltdown en Spectre, en Meltdown daar ben
ik dan beschermd tegen, of dat zit wel snor.


Nu denk ik dat ik de laatste firmware nog moet hebben van mijn CPU en dat is een AMD
echter op de AMD site zie ik niks (of ik kijk niet goed) zie ik niks staan.
Er staat een hoop over display drivers maar ik heb een niveakaart in mijn pc zitten.
https://support.amd.com/en-us/download


Dit verschijnt met lshw in een shell. (de rest heb ik even weggelaten.)

*-cpu
product: AMD Phenom(tm) II X4 945 Processor
vendor: Advanced Micro Devices [AMD]
physical id: 2
bus info: cpu@0
size: 3GHz
capacity: 3GHz
width: 64 bits

Met inxi -S staat er dit:

inxi -S
System: Host: guest-System-Product-Name Kernel: 4.8.0-53-generic x86_64 (64 bit)
Desktop: MATE 1.18.0 Distro: Linux Mint 18.2 Sonya

En met inxi -Fxz staat er dit:

System: Host: guest-System-Product-Name Kernel: 4.8.0-53-generic x86_64 (64 bit gcc: 5.4.0)
Desktop: MATE 1.18.0 (Gtk 3.18.9-1ubuntu3.3)
Distro: Linux Mint 18.2 Sonya
Machine: Mobo: ASUSTeK model: M5A78L/USB3 v: Rev X.0x
Bios: American Megatrends v: 1103 date: 03/26/2012
CPU: Quad core AMD Phenom II X4 945 (-MCP-) cache: 2048 KB
flags: (lm nx sse sse2 sse3 sse4a svm) bmips: 24106
clock speeds: max: 3000 MHz 1: 3000 MHz 2: 1800 MHz 3: 800 MHz
4: 3000 MHz
Graphics: Card: NVIDIA GT218 [GeForce 210] bus-ID: 01:00.0
Display Server: X.Org 1.18.4 drivers: fbdev,nouveau (unloaded: vesa) FAILED: nvidia
Resolution: 1280x1024@77.00hz
GLX Renderer: N/A GLX Version: N/A Direct Rendering: N/A
Audio: Card-1 NVIDIA High Definition Audio Controller
driver: snd_hda_intel bus-ID: 01:00.1
Card-2 Advanced Micro Devices [AMD/ATI] SBx00 Azalia (Intel HDA)
driver: snd_hda_intel bus-ID: 00:14.2
Sound: Advanced Linux Sound Architecture v: k4.8.0-53-generic
Network: Card: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
driver: r8169 v: 2.3LK-NAPI port: e800 bus-ID: 02:00.0
IF: enp2s0 state: up speed: 1000 Mbps duplex: full mac: <filter>
Drives: HDD Total Size: 135.8GB (79.1% used)
ID-1: /dev/sda model: Samsung_SSD_840 size: 120.0GB
ID-2: USB /dev/sdb model: Cruzer_Blade size: 15.7GB
Partition: ID-1: / size: 103G used: 93G (96%) fs: ext4 dev: /dev/sda1
ID-2: swap-1 size: 8.59GB used: 0.00GB (0%) fs: swap dev: /dev/sda5
RAID: No RAID devices: /proc/mdstat, md_mod kernel module present
Sensors: System Temperatures: cpu: 68.0C mobo: 28.0C
Fan Speeds (in rpm): cpu: 3040 sys-1: 1355
Info: Processes: 226 Uptime: 2:15 Memory: 4821.7/7981.4MB
Init: systemd runlevel: 5 Gcc sys: 5.4.0
Client: Shell (bash 4.3.481) inxi: 2.2.35


Wat moet ik nu verder doen? Moet is de laatste kernel gaan installeren of kan ik ook de AMD
firmware tool downloaden en die onder Wine runnen?

Ik zit in een verhuizing dus heb de PC nodig en kan me geen niet meer kunnen inloggen permiteren.
Uiteindelijk zal ik toch iets moeten zover men dat wil.
Ik heb deze versie van Mint ik denk pas een paar maanden dus wil hem niet gelijk weer verzieken.
Ook doe ik vrij weinig met Mint qua uitesten van een en ander omdat ik geen uren tijd heb voor het
weer lopende te hebben. Vroeger was ik een tevreden Windows user, maar nu wil ik niet meer terug
omdat elk O.S. heeft wel zijn nukken.

Wie kan me op weg helpen?
Mijn voorkeur gaat uit naar een firmware tool mocht deze het probleem onder Wine ook kunnen oplossen!!


(Mijn updater staat nu op level 1 en level 2 updates installeren.)



Ik weet een beetje van Mint dus graag een simpele uitler voor diegene die me op weg
kan helpen, dit voorkomt ook een hoop gedoe achteraf ;-) En dan van mijn kant uit.

Alvast weer hartelijk dank.

P.S. hoe kwestbaar ben je voor Spectre als je niks doet, en er nooit van gehoord hebt?
M.a.w. ben je erg kwestbaar, en kunnen derden zo je systeem overnemen?

User avatar
Moem
Level 15
Level 15
Posts: 5882
Joined: Tue Nov 17, 2015 9:14 am
Location: The Netherlands
Contact:

Re: Spectre hulp gevraagd?

Post by Moem » Wed Jan 17, 2018 2:50 am

Hallo,
Wat je verder doet moet je zelf weten, maar ik zou je aanraden om in ieder geval over te stappen naar een beveiligde kernel. Dat gaat je niet beschermen tegen Spectre maar wel tegen Meltdown.

Ik heb zelf geen testtooltjes gebruikt. Hoe betrouwbaar die tooltjes zijn weet ik namelijk ook niet.
P.S. hoe kwestbaar ben je voor Spectre als je niks doet, en er nooit van gehoord hebt?
M.a.w. ben je erg kwestbaar, en kunnen derden zo je systeem overnemen?
De ellende is dat niemand dat precies weet. Waarschijnlijk is het een kleine kans, maar wel een kans op iets dat echt veel schade kan opleveren. Maar als je browser up to date is, geeft dat al een stuk bescherming.
Image

If your issue is solved, kindly indicate that by editing the first post in the topic, and adding [SOLVED] to the title. Thanks!

User avatar
Pjotr
Level 20
Level 20
Posts: 10214
Joined: Mon Mar 07, 2011 10:18 am
Location: The Netherlands (Holland)
Contact:

Re: Spectre hulp gevraagd?

Post by Pjotr » Wed Jan 17, 2018 5:23 am

Wat ik zou doen:

1. Schakel over op de nieuwste systeemkern van de 4.4-serie; momenteel is dat 4.4.0-109.

2. Installeer het microcodepakket voor je AMD-processor:

Code: Select all

sudo apt-get install amd64-microcode
3. Timmer je Chrome dicht:
http://osxdaily.com/2018/01/06/enable-s ... on-chrome/

.... en maak er een gewoonte van, om voorlopig alle veiligheidsreparaties van niveau 4 te installeren.
Tip: 10 things to do after installing Linux Mint 19 Tara
Keep your Linux Mint healthy: Avoid these 10 fatal mistakes
Twitter: twitter.com/easylinuxtips
All in all, horse sense simply makes sense.

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Wed Jan 17, 2018 5:51 pm

Pjotr wrote:Wat ik zou doen:

1. Schakel over op de nieuwste systeemkern van de 4.4-serie; momenteel is dat 4.4.0-109.

2. Installeer het microcodepakket voor je AMD-processor:

Code: Select all

sudo apt-get install amd64-microcode
3. Timmer je Chrome dicht:
http://osxdaily.com/2018/01/06/enable-s ... on-chrome/

.... en maak er een gewoonte van, om voorlopig alle veiligheidsreparaties van niveau 4 te installeren.
Hallo Pjotr,

Nog wat vraagjes:

Bedankt voor je reactie, m.b.t. je antwoord zie ik ook hogere systeemkernen staan tot 4.13
waarom moet ik dan de laagste installeren?
Met de systeemkern van jouw 4.4 lost dit Spectre dan ook gelijk op?
Als ik de systeemkern 4.4 installeer start mijn PC dan nog gewoon op?

Dan heb ik gisteren nog een post geplaats i.v.m. het updaten van de Nivdia kaart naar ik dacht iets in de nvidia-384.
ook i.v.m. Meltdown en Spectre.
Later op de avond moest ik iets copieren naar een van mijn USB sticks, en merkte op dat die niet mounte.
Ik zag een icoontje op mijn bureaublad staan. Ik nam een 2de en 3de USB stick, en ook die werden niet ge-mounth.

Dus ik dacht gelijk aan de laatste update van Nvidia, ik heb toen het laatst geinstalleerde pakket maar weer gedeinstalleerd
en toen deden alle USB stick het wel weer.

Het vreemde wat ik erg jammer vind is dat probeer ik een beveilingprobleem de wereld uit te helpen er zich een andere probleem
voor doet. Ik werkt nu al dik een jaar of 4 met Linux Mint, en iedere keer stuit ik op flink wat gedoe wat ik zelf nooit krijg opgelost.
Nu is dit forum gelukkig nog mijn laatste toevlucht, en gelukkig zijn er altijd wel mensen die me net uit de brand helpen.

Ik probeer al zo weinig mogelijk aan mijn systeem te sleutelen omdat ik merk dat los ik een ding op, zich een ander probleem
voor doet zoals gisteren met de Nvidia drivers.

Dat vind ik eigenlijk wel jammer want ik zie zo ook de voordelen van Linux t.o.v Windows.
Gaat het dan toch verkeerd dan heb ik veel vlugger een lopende systeem, want met Windows ben je vaak vele uurtjes aan de gang
vooral steeds de updates, en het los moeten installeren van alle software onder Windows.

Het enige wat blijft is de Nvida kaart, maar ik laat dan dan maar voor wat het is.
Ik heb een fatsoendelijke schermresolutie dan gaan met die banaan zal ik maar zeggen.
Wat de drivers van de vidiokaart met Meltdown te maken hebben weet ik ook niet dus wie het weet zegt het maar.

Graag zie ik je antwoorden nog tegenmoed komen mocht je nog kijken.

Oeps, nog een laatste vraag, ik installeer nu de levels 1 en 2, maar moet ik na installeren van de systeemkern 4.13 nu
ook de update van Level 4 in de gaten gaan houden dan?

Groetjes

User avatar
Pjotr
Level 20
Level 20
Posts: 10214
Joined: Mon Mar 07, 2011 10:18 am
Location: The Netherlands (Holland)
Contact:

Re: Spectre hulp gevraagd?

Post by Pjotr » Wed Jan 17, 2018 5:58 pm

De 4.4-systeemkernserie wordt net zo goed veilig gehouden als de 4.13-serie. Geen verschil. Gewoon doen wat ik adviseerde, dan zit je goed. :)
Tip: 10 things to do after installing Linux Mint 19 Tara
Keep your Linux Mint healthy: Avoid these 10 fatal mistakes
Twitter: twitter.com/easylinuxtips
All in all, horse sense simply makes sense.

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Wed Jan 17, 2018 6:08 pm

Pjotr wrote:De 4.4-systeemkernserie wordt net zo goed veilig gehouden als de 4.13-serie. Geen verschil. Gewoon doen wat ik adviseerde, dan zit je goed. :)

Hallo, ik ga nu downloaden en rebooten.
Als alles goed is ben ik achter 10 minuten weer online, zo niet dan heb ik een probleem erbij.

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Wed Jan 17, 2018 6:23 pm

Hallo, geupdate naar de 4.13 serie, en weer online.

De spectre checker tool van GRC zegt nog steeds dat ik Vulnerable ben voor Spectre.
https://www.mupload.nl/img/ajzxr5mmjs.png

Dan zie ik in de Update manager onder level 4 nog steeds het de volgende dingen staan: (met betrekking tot kernel updates)
https://www.mupload.nl/img/yypwns4kx.png

Moet ik nu alle dingen updaten m.b.t. kernel drivers?

newbie serena
Level 2
Level 2
Posts: 74
Joined: Sun Apr 16, 2017 11:44 pm

Re: Spectre hulp gevraagd?

Post by newbie serena » Sat Jan 20, 2018 10:45 pm

Ik ben zelf ook een newbie en snap je verwarring maar al te goed. Alle tips opvolgen van Pjotr en Moem is de beste oplossing die ik kon vinden. Zij weten waar ze over praten. Mocht je door de bomen het bos niet meer zien dan wil ik je mijn eigen verwarring en oplossing beschrijven.

Punt 1: Je hebt een Amd processor, dus je bent VEILIG voor meltdown.
Dat is echt goed nieuws, want zover ik het begrepen heb is het meest directe gevaar gelegen in de meltdown bug, waar jij dus gelukkig GEEN last van zult hebben. Ik heb medelijden met al die Intel gebruikers die er wel onder gebukt gaan.

Punt 2: hoe bescherm je jezelf het beste tegen Spectre ?
Tot nu toe deed ik alleen de update levels 1 tot en met 3 en deed ik nooit de veiligheidupdates voor level 4, omdat dat telkens afgeraden werd voor beginnende gebruikers.
Maar nu lees ik toch overal dat level 4 updates WEL aanbevolen worden, ook voor beginners zoals jij en ik.
Ik heb net zelf het HELE lijstje van level 4 VEILIGHEIDupdates geinstalleerd die ik ook in jouw lijstje zag staan en alles werkt nog even goed. Ik gebruik LinuxMint Cinnamon 18.3.

Punt 3: moet je de Nvidea drivers updaten ? Ik heb het niet gedaan, omdat volgens ervaren forum leden dat alleen van belang is voor mensen met een Intel processor.

Punt 4: Dit is nog mijn eigen vraag waar ik mee worstel. Moet ik nu wel of niet de microcode voor mijn Amd processor downloaden?
Pjotr gaf hierboven de terminal code. Amd raadt het ook aan om de microcode te updaten. Ik word redelijk nerveus van het idee dat mijn hele systeem misschien niet meer wil booten na een microcode update. Daarom ga ik eerst nog wat oefenen WAT ik moet doen als mijn systeem niet meer opstart. Daarom ga ik oefenen met het backup programma Timeshift wat gemakkelijk dingen kan terugzetten naar een eerdere situatie. Timeshift zit standaard in Cinnamon 18.3, maar valt ook te downloaden.

Ik hoop dat ik je een beetje op weg heb geholpen in het algemeen. Alle vragen zijn in detail hierboven al door Moem en Pjtor goed beantwoord. Fijn dat ik eens in het nederlands kan kletsen... helaas ben ik ook in het nederlands nog steeds een newbie... :oops:

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Mon Jan 22, 2018 1:47 am

newbie serena wrote:Ik ben zelf ook een newbie en snap je verwarring maar al te goed. Alle tips opvolgen van Pjotr en Moem is de beste oplossing die ik kon vinden. Zij weten waar ze over praten. Mocht je door de bomen het bos niet meer zien dan wil ik je mijn eigen verwarring en oplossing beschrijven.

Punt 1: Je hebt een Amd processor, dus je bent VEILIG voor meltdown.
Dat is echt goed nieuws, want zover ik het begrepen heb is het meest directe gevaar gelegen in de meltdown bug, waar jij dus gelukkig GEEN last van zult hebben. Ik heb medelijden met al die Intel gebruikers die er wel onder gebukt gaan.

Punt 2: hoe bescherm je jezelf het beste tegen Spectre ?
Tot nu toe deed ik alleen de update levels 1 tot en met 3 en deed ik nooit de veiligheidupdates voor level 4, omdat dat telkens afgeraden werd voor beginnende gebruikers.
Maar nu lees ik toch overal dat level 4 updates WEL aanbevolen worden, ook voor beginners zoals jij en ik.
Ik heb net zelf het HELE lijstje van level 4 VEILIGHEIDupdates geinstalleerd die ik ook in jouw lijstje zag staan en alles werkt nog even goed. Ik gebruik LinuxMint Cinnamon 18.3.

Punt 3: moet je de Nvidea drivers updaten ? Ik heb het niet gedaan, omdat volgens ervaren forum leden dat alleen van belang is voor mensen met een Intel processor.

Punt 4: Dit is nog mijn eigen vraag waar ik mee worstel. Moet ik nu wel of niet de microcode voor mijn Amd processor downloaden?
Pjotr gaf hierboven de terminal code. Amd raadt het ook aan om de microcode te updaten. Ik word redelijk nerveus van het idee dat mijn hele systeem misschien niet meer wil booten na een microcode update. Daarom ga ik eerst nog wat oefenen WAT ik moet doen als mijn systeem niet meer opstart. Daarom ga ik oefenen met het backup programma Timeshift wat gemakkelijk dingen kan terugzetten naar een eerdere situatie. Timeshift zit standaard in Cinnamon 18.3, maar valt ook te downloaden.

Ik hoop dat ik je een beetje op weg heb geholpen in het algemeen. Alle vragen zijn in detail hierboven al door Moem en Pjtor goed beantwoord. Fijn dat ik eens in het nederlands kan kletsen... helaas ben ik ook in het nederlands nog steeds een newbie... :oops:
Hallo newbie serena,

Tja ik draai nu al een jaatje of vijf Linux Mint, eerst de LMDE (Debian Edition) en nu de gewone Mint versie op aanraden van mensen hier.
Ik draaide Debian om dat ik een aantal Debian pakketten nodig hab, en niet wist dat men onder de gewone Mint versie ook Gdebi kunt draaien.
Op die vijf jaar loop ik toch met regenmaat tegen problemen aan, dus ik ben als de dood dat ook mijn systeem niet meer opstart.
Je zit immers niet steeds maar op nieuwere problemen te wachten. Nu zit ik bijv. met de laatste drivers van de Nvidia kaart, want installeer ik
die doen doen de USB poorten het niet meer. En ik begrijp niet wat een met de andere te maken heeft. Deze dingen kom je bij Windows niet tegen.

De meeste keren lukt het wel m.b.v. het forum om het op te lossen, maar we hebben allemaal genoeg te doen, en zijn blij als alles van een leien dakje gaat.
Ik kan me dus geen extra troubles perminteren, en heb helaas ook geen tijd om me in alles te verdiepen. Ik zal dus altijd misschien wel een newbie blijven,
maar sommige dingen daar pik ik daar weer iets van op.
Het is zoals met vroeger Windows, het duurt een aantal jaar eer je sommige dingen misschien zelf beter kan oplossen.
Nu na een jaartje of vijf verlang ik soms terug naar Windows omdat dit toch wat stabieler is, althans dat ik mijn mening.
Althans er zijn meer mensen die je iets kunnen vertellen over Windows, en ook met Google. Maar het is denk ik ook het meest gebruikte O.S.
Los van alles wil ik eigenlijk ook niet meer terug, dus ik houdt stug vol om Linux Mint te blijven gebuiken.

M.b.t.jouw vraag, ik heb de microcode in deze post gewoon kunnen doorvoeren zonder met een brak systeem achter te blijven.
Dus ik zou zeggen probeer het gewoon even uit je hoeft hier nerveus over te worden.
Mocht het systeem toch niet opstarten dan ben je weer binnen een uurtje klaar, wat je met Windows niet gaat lukken.

Misschien is het ook een tip om alles op een externe schijf te gaan opslaan en zoveel mogelijk in de cloud te gaan werken.
Gaat het een keertje mis dan staat je data op de externe schijf, dus je niet dan is er altijd weer iets wat men niet heeft op de gewone
schijf.

Maar om tot een slot te komen komen we dus niet onder Spectre uit zo te horen.

Wat mij betreft mag er later een slotje op, maar misschien is het leuke om nog een paar reacties af te wachten.

Dank voor je reactie

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Mon Jan 22, 2018 1:52 am

Hallo,

Ik heb de kernel versie 4.13 al doorgevoerd, echter ik zie in de updater wel nog updates voor level 4.
https://www.mupload.nl/img/yypwns4kx.png

Ik vind het verwarrend om die zomaar te downloaden omdat men toch het advies krijgt om level 1 en 2 te downloaden
zonder een niet meer te opstarten systeem te krijgen.


Moet ik die ook nog downloaden?
Ik moet ik gewoon zoals normaal enkel nog level 1 en 2 installeren?

Verder werkt alles!
Hartelijk dank maar weer.

User avatar
Pjotr
Level 20
Level 20
Posts: 10214
Joined: Mon Mar 07, 2011 10:18 am
Location: The Netherlands (Holland)
Contact:

Re: Spectre hulp gevraagd?

Post by Pjotr » Mon Jan 22, 2018 5:34 am

Ik raad aan om standaard altijd ook niveau 3 te installeren. Niet alleen 1 en 2 dus.

Overigens zou ik in dit geval ook alles van niveau 4 installeren, één voor één, met een herstart na elk niveau 4-pakket.
Tip: 10 things to do after installing Linux Mint 19 Tara
Keep your Linux Mint healthy: Avoid these 10 fatal mistakes
Twitter: twitter.com/easylinuxtips
All in all, horse sense simply makes sense.

User avatar
Moem
Level 15
Level 15
Posts: 5882
Joined: Tue Nov 17, 2015 9:14 am
Location: The Netherlands
Contact:

Re: Spectre hulp gevraagd?

Post by Moem » Mon Jan 22, 2018 5:39 am

Het is lastig om in te schatten welk risiko jij aanvaardbaar vindt... en het is voor jou lastig om in te schatten hoe groot het risiko is. Dat maakt het allemaal wat ingewikkeld. Het gaat altijd om de keus tussen stabiliteit en veiligheid. Twee heel verschillende dingen, ook al kan dat wat vaag lijken.
Stabiliteit = start je systeem altijd goed op, loopt het niet vast, en crasht het niet?
Veiligheid = kan niemand anders je systeem binnenkomen en kunnen er geen gegevens naar buiten komen waarvan jij dat niet wilt?

Ik heb deze updates wel geinstalleerd, en ze geven geen problemen, maar dat is voor jouw systeem geen garantie. Dus ik kan er helaas niet veel zinnigs over zeggen. Ik kan je zeker niet zeggen dat je iets moet updaten. Dat moet namelijk niet. Pjotr's advies lijkt me zinnig.

Welke kernel draait er nu precies op je machine? Bij mij is dat 4.13.0_26. Kernels in de serie 4.13 zijn gepatched tegen Spectre vanaf 4.13.0_25 (en daar was kennekijk iets niet helemaal lekker mee dus die is vervangen door 4.13.0_26). Als je daar boven zit, zit je op dat gebied in elk geval goed.
Image

If your issue is solved, kindly indicate that by editing the first post in the topic, and adding [SOLVED] to the title. Thanks!

newbie serena
Level 2
Level 2
Posts: 74
Joined: Sun Apr 16, 2017 11:44 pm

Re: Spectre hulp gevraagd?

Post by newbie serena » Mon Jan 22, 2018 10:03 pm

Duckduckgo neem de adviezen van Moem en Pjotr ter harte. Ook altijd level 3 toepassen en als je veiligheid je lief is ook level 4 toepassen.

Linuxmint is veiliger als windows. Deze ellende met bugs maakt me nog dankbaarder dat ik linux een tijdje terug ontdekt heb. Want voor de Spectre variant is er toch echt eerst malware software nodig op je eigen pc, voordat de bug actief kan worden. En Linux is nou eenmaal veiliger dan Windows als het op malware aankomt, bij verstandig gebruik natuurlijk.


Om het voor mezelf als newbie simpel te houden nog even een samenvatting:

1 Meltdown is GEEN probleem voor Amd processors. Alleen Intel processors worden geraakt door Meltdown.

2 Spectre is wel een probleem voor Amd procesors ook al lijkt het gevaar door Amd als niet hoog ingeschat te worden. Spectre bestaat uit 2 varianten waarvan er eentje beveiligd kan worden door gewoon de veiligheidupdates van LEVEL 4 van Linux te downloaden.

3 De andere variant van Spectre kan alleen verbeterd worden door een microcode update van de Amd processor.


Vraag: zit deze microcode update nou gewoon verwerkt in de veiligheidupdates van level 4 voor LinuxMint gebruikers ?


Is het volgende nog voor LinuxMint gebruikers van belang?
Ik las dat Red Hat Enterprise de microcode update voor linuxfirmware heeft teruggedraaid. RedHat is echter een commercieel bedrijf dat betaalde software voor bedrijven maakt. Dus niet van belang voor LinuxMint gebruikers ? RedHat Enterprise adviseert om de computerfabrikant om een aangepaste microcode update te vragen. Bij mijn computerfabrikant stond mijn 10 jaar oude model niet eens in de lijst helaas.


"Red Hat is no longer providing microcode to address Spectre, variant 2, due to instabilities introduced that are causing customer systems to not boot," the company said yesterday. "The latest microcode_ctl and linux-firmware packages are reverting these unstable microprocessor firmware changes to versions that were known to be stable and well tested, released prior to the Spectre/Meltdown embargo lift date on Jan 3rd," Red Had added.
Instead, Red Hat is recommending that each customer contact their OEM hardware provider and inquire about mitigations for CVE-2017-5715 on a per-system basis.

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Fri Jan 26, 2018 11:01 am

newbie serena wrote:
2 Spectre is wel een probleem voor Amd procesors ook al lijkt het gevaar door Amd als niet hoog ingeschat te worden. Spectre bestaat uit 2 varianten waarvan er eentje beveiligd kan worden door gewoon de veiligheidupdates van LEVEL 4 van Linux te downloaden.

3 De andere variant van Spectre kan alleen verbeterd worden door een microcode update van de Amd processor.


Vraag: zit deze microcode update nou gewoon verwerkt in de veiligheidupdates van level 4 voor LinuxMint gebruikers ?

Hallo volgens mij is de laatste vraag nog niet beantwoord, misschien dat iemand die over het hoofd heeft gezien?

Dus komt de microcode in de updater voor, of moet men zelf steeds naar de AMD site gaan om te kijken voor een BIOS update?


Hartelijk dank maar weer.

Fijn weekend allemaal.

User avatar
Pjotr
Level 20
Level 20
Posts: 10214
Joined: Mon Mar 07, 2011 10:18 am
Location: The Netherlands (Holland)
Contact:

Re: Spectre hulp gevraagd?

Post by Pjotr » Fri Jan 26, 2018 11:04 am

duckduckgo66 wrote:
newbie serena wrote:Vraag: zit deze microcode update nou gewoon verwerkt in de veiligheidupdates van level 4 voor LinuxMint gebruikers ?
Hallo volgens mij is de laatste vraag nog niet beantwoord, misschien dat iemand die over het hoofd heeft gezien?

Dus komt de microcode in de updater voor, of moet men zelf steeds naar de AMD site gaan om te kijken voor een BIOS update?


Hartelijk dank maar weer.

Fijn weekend allemaal.
Je moet het microcodepakket eerst installeren, want het zit niet standaard in je Mint. Dan krijg je er vanaf dat moment automatisch nieuwe versies van aangeboden, via Bijwerkbeheer.
Tip: 10 things to do after installing Linux Mint 19 Tara
Keep your Linux Mint healthy: Avoid these 10 fatal mistakes
Twitter: twitter.com/easylinuxtips
All in all, horse sense simply makes sense.

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Fri Jan 26, 2018 1:19 pm

Pjotr wrote:
duckduckgo66 wrote:
newbie serena wrote:Vraag: zit deze microcode update nou gewoon verwerkt in de veiligheidupdates van level 4 voor LinuxMint gebruikers ?
Hallo volgens mij is de laatste vraag nog niet beantwoord, misschien dat iemand die over het hoofd heeft gezien?

Dus komt de microcode in de updater voor, of moet men zelf steeds naar de AMD site gaan om te kijken voor een BIOS update?


Hartelijk dank maar weer.

Fijn weekend allemaal.
Je moet het microcodepakket eerst installeren, want het zit niet standaard in je Mint. Dan krijg je er vanaf dat moment automatisch nieuwe versies van aangeboden, via Bijwerkbeheer.
Hallo even voor de goede orde.

Ik heb dit vorige keer gedaan:

sudo apt-get install amd64-microcode

Dus nu moet ik opletten naar de microcode via bijwerkbeheer?

Thanks
Last edited by duckduckgo66 on Fri Jan 26, 2018 1:24 pm, edited 2 times in total.

User avatar
Pjotr
Level 20
Level 20
Posts: 10214
Joined: Mon Mar 07, 2011 10:18 am
Location: The Netherlands (Holland)
Contact:

Re: Spectre hulp gevraagd?

Post by Pjotr » Fri Jan 26, 2018 1:22 pm

duckduckgo66 wrote: Hallo even voor de goede orde.

Ik heb dit vorige keer gedaan:

sudo apt-get install amd64-microcode

Dus nu moet ik opletten naar de microcode via bijwerkbeheer?

Thanks
Inderdaad, ja. :)
Tip: 10 things to do after installing Linux Mint 19 Tara
Keep your Linux Mint healthy: Avoid these 10 fatal mistakes
Twitter: twitter.com/easylinuxtips
All in all, horse sense simply makes sense.

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Fri Jan 26, 2018 1:23 pm

Pjotr wrote:
duckduckgo66 wrote: Hallo even voor de goede orde.

Ik heb dit vorige keer gedaan:

sudo apt-get install amd64-microcode

Dus nu moet ik opletten naar de microcode via bijwerkbeheer?

Thanks
Inderdaad, ja. :)
Joepie jij bent snel :D

Thanks

Ik hoop dan ook dat AMD erboven zit, en deze gaat aanbieden.

Dan nog een laatste vraag, is die zogenaamde microcode eigenlijk zoals men ook wel eens zegt een bios-update of is die microcode iets geheel anders?

User avatar
Pjotr
Level 20
Level 20
Posts: 10214
Joined: Mon Mar 07, 2011 10:18 am
Location: The Netherlands (Holland)
Contact:

Re: Spectre hulp gevraagd?

Post by Pjotr » Fri Jan 26, 2018 1:27 pm

https://nl.wikipedia.org/wiki/Microcode

Zit ook in je BIOS, maar dat wordt meestal niet zo snel bijgewerkt door de moederbordbakker. In Linux Mint kun je het "los" laten laden tijdens de opstart van je besturingssysteem.
Tip: 10 things to do after installing Linux Mint 19 Tara
Keep your Linux Mint healthy: Avoid these 10 fatal mistakes
Twitter: twitter.com/easylinuxtips
All in all, horse sense simply makes sense.

duckduckgo66
Level 2
Level 2
Posts: 55
Joined: Sun Oct 01, 2017 3:11 am

Re: Spectre hulp gevraagd?

Post by duckduckgo66 » Fri Jan 26, 2018 2:21 pm

Pjotr wrote:https://nl.wikipedia.org/wiki/Microcode

Zit ook in je BIOS, maar dat wordt meestal niet zo snel bijgewerkt door de moederbordbakker. In Linux Mint kun je het "los" laten laden tijdens de opstart van je besturingssysteem.
Hallo, hoe groot denk je dat de kans is dat er een update komt?
Het is nu nog even in het nieuws echter volgende week is er wel weer een of ander lek heet van de naald.

Trouwens kunnen de linux mensen dit ook coden of is alles van AMD ook weer close-source?

Ben reuze benieuwd of dit word opgelost door AMD of........

Thanks :D

Post Reply

Return to “Nederlands (Dutch)”