Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
23.09.2018, 06:59:50

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 20807
  • Letzte: tilo
Statistiken
  • Beiträge insgesamt: 549170
  • Themen insgesamt: 44251
  • Heute online: 346
  • Am meisten online: 680
  • (27.03.2018, 20:17:41)
Benutzer Online
Mitglieder: 4
Gäste: 273
Gesamt: 277

Autor Thema:  [gelöst]Kernelwechseln/ updaten - aber wie ?  (Gelesen 1051 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Re: Kernelwechseln/ updaten - aber wie ?
« Antwort #15 am: 16.04.2018, 13:29:59 »
Inwieweit der Kernel Schutz gegen Meltdown/Spectre mitbringt, kommt weniger auf die Kernel-Linie (z.B. 4.4 oder 4.15), sondern auf die exakte Version an, die man an der Zahl am Ende der Bezeichnung erkennt, also z.B. 4.4.0-119-generic oder 4.15.0-13-generic.

Gut danke aexe , wieder was dazu gelernt .Bei mir ergibt der check folgendes :

Checking for vulnerabilities on current system
Kernel is Linux 4.10.0-42-generic #46~16.04.1-Ubuntu SMP Mon Dec 4 15:57:59 UTC 2017 x86_64
CPU is Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz

Hardware check
* Hardware support (CPU microcode) for mitigation techniques
  * Indirect Branch Restricted Speculation (IBRS)
    * SPEC_CTRL MSR is available:  YES
    * CPU indicates IBRS capability:  YES  (SPEC_CTRL feature bit)
  * Indirect Branch Prediction Barrier (IBPB)
    * PRED_CMD MSR is available:  YES
    * CPU indicates IBPB capability:  YES  (SPEC_CTRL feature bit)
  * Single Thread Indirect Branch Predictors (STIBP)
    * SPEC_CTRL MSR is available:  YES
    * CPU indicates STIBP capability:  YES
  * Enhanced IBRS (IBRS_ALL)
    * CPU indicates ARCH_CAPABILITIES MSR availability:  NO
    * ARCH_CAPABILITIES MSR advertises IBRS_ALL capability:  NO
  * CPU explicitly indicates not being vulnerable to Meltdown (RDCL_NO):  NO
  * CPU microcode is known to cause stability problems:  NO  (model 78 stepping 3 ucode 0xc2)
* CPU vulnerability to the three speculative execution attack variants
  * Vulnerable to Variant 1:  YES
  * Vulnerable to Variant 2:  YES
  * Vulnerable to Variant 3:  YES

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Kernel has array_index_mask_nospec:  NO
* Kernel has the Red Hat/Ubuntu patch:  NO
* Checking count of LFENCE instructions following a jump in kernel...  NO  (only 5 jump-then-lfence instructions found, should be >= 30 (heuristic))
> STATUS:  VULNERABLE  (Kernel source needs to be patched to mitigate the vulnerability)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
  * Kernel is compiled with IBRS/IBPB support:  NO
  * Currently enabled features
    * IBRS enabled for Kernel space:  NO
    * IBRS enabled for User space:  NO
    * IBPB enabled:  NO
* Mitigation 2
  * Kernel compiled with retpoline option:  NO
  * Kernel compiled with a retpoline-aware compiler:  NO
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  NO
* PTI enabled and active:  NO
* Running as a Xen PV DomU:  NO
> STATUS:  VULNERABLE  (PTI is needed to mitigate the vulnerability)

Ich hab das jetzt mal verglichen und das unterscheidet sich schon sehr . Ich habe den gleichen microcode .

Es wird wohl  auf einen Versuch hinauslaufen , sehen ob der 4.15.0-13 funktioniert , wenn nicht auf den älteren zurückgehen oder
dann eventuell auf den 4.4.0 - 119 wechseln ?



Re: Kernelwechseln/ updaten - aber wie ?
« Antwort #16 am: 16.04.2018, 14:41:45 »
Bei Deiner relativ neuen Hardware würde ich erst mal den 4.15er Kernel versuchen.
Ich hatte damit auf mehreren Rechnern bisher keine Probleme.

Re: Kernelwechseln/ updaten - aber wie ?
« Antwort #17 am: 16.04.2018, 15:12:03 »
Hi :)
welche kernel in ubuntu weiter gepflegt werden ist recht einfach zu sagen.
alle kernel einer lebenden lts version...  trusty / xenial / bonic..  mehr nicht..
alle anderen sind sts.

somit solltest du den neusten 4.15 gehen und testen, wenn der nicht sauber läuft auf den neusten 4.4.

Re: Kernelwechseln/ updaten - aber wie ?
« Antwort #18 am: 16.04.2018, 15:19:52 »
Der Support für Ubuntu-Kernel 4.10 wurde schon im Januar beendet, der hat nie Patches gegen Spectre / Meltdown bekommen.
Also wechseln auf 4.13 oder 4.15; 4.4 könnte zu alt sein für die Hardware.

Neuer Microcode alleine bringt nichts, der kann seine Wirkung nur entfalten in Kombination mit einem neuen Kernel.

Re: Kernelwechseln/ updaten - aber wie ?
« Antwort #19 am: 18.04.2018, 12:09:50 »
Hallo ,

ich benutze seit gestern den Kernel 4.15.0-13 und habe bis jetzt keinerlei Probleme .

Danke an alle  :)