Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Meltdown/Spectre Script Verifikation Linux
- Ersteller TAL9000
- Erstellt am
TAL9000
Grand Admiral Special
★ Themenstarter ★
- Mitglied seit
- 20.03.2007
- Beiträge
- 5.907
- Renomée
- 627
- Standort
- nähe Giessen
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- was halt so geht, bervozuge aber Bio/Physik/Astronomie Projekte
- Lieblingsprojekt
- SIMAP, danach kam mMn nichts mehr direkt produktives
- Meine Systeme
- Ryzen 3700X; 4650G; 1700X; Intel 8x i5-2/3xxx Radeon RX6950XT; RX6500XT; HD5830; 2xHD5850; 4xRX560; RX580x
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Fujitsu LifeBook E546 FJNB291
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 7 3700X // Ryzen 5 4650G // 2x Intel Core i5-3470
- Mainboard
- MSI B350 PC Mate // ASRock A300-STX // 2x Intel DH77EB
- Kühlung
- Arctic Liquid Freezer 240 + 2x SilverStone FW121 // Noctua NH-L9a // AC Freezer 7 // Intel E41759
- Speicher
- 2x16GB DDR4-3200 // 2x8GB DDR4-3200 // 2x8GB DDR3-1600 // 2x4GB DDR3-1600
- Grafikprozessor
- PowerColor Radeon RX 6950 XT Red Devil 16G // AMD IGP // Sapphire Pulse RX 6500 XT 4G // Intel IGP
- Display
- 24" Lenovo ThinkVision LT2452p 1920x1200
- SSD
- WD_BLACK SN750 500GB // Transcend MTE110S 256GB // Canvas SL308 250GB // Crucial MX500 250GB
- HDD
- HDWA120EZSTA 2TB // Z5K1000 1TB // HDWA120EZSTA 2TB // HD153UI 1,5TB
- Optisches Laufwerk
- - // - // LiteOn iHAS120 DVD-RW // LG DVD-RW
- Soundkarte
- OnBoard
- Gehäuse
- Enermax iVektor schwarz // AsRock DeskMini // Chenbro PC31031 // TFX Desktop
- Netzteil
- be quiet! Dark Power Pro 11 650W // ex 19V // FSP Hexa 85+ Pro 450W // Seasonic SS-300TFX
- Tastatur
- Qpad 3202-MK85 Cherry MX-Brown
- Maus
- VERTI WM25
- Betriebssystem
- Win10pro x64 // Ubuntu Xfce (Mint) // Win10pro x64 // Ubuntu Xfce (Mint)
- Webbrowser
- Firefox
- Verschiedenes
- Danke thorsam & JagDoc, KVM ATEN CS1764 4-fach Desktop , USV 2xAPC BR900GI, NAS QNAP TS431+TS431P2-8G je 4x4TB
- Internetanbindung
-
▼50 MBit
▲10 MBit
https://github.com/speed47/spectre-meltdown-checker
Installation:
Ausführen als root:
Ausgabe:
CPU Intel Core i3-540 auf Intel DH55TC
A simple shell script to tell if your Linux installation is vulnerable against the 3 "speculative execution" CVEs that were made public early 2018.
Without options, it'll inspect your currently running kernel. You can also specify a kernel image on the command line, if you'd like to inspect a kernel you're not running.
The script will do its best to detect mitigations, including backported non-vanilla patches, regardless of the advertised kernel version number.
Installation:
Code:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
Ausführen als root:
Code:
sudo sh spectre-meltdown-checker.sh
Ausgabe:
$ sudo sh spectre-meltdown-checker.sh
[sudo] password for tal9000:
Spectre and Meltdown mitigation detection tool v0.29
Checking for vulnerabilities against running kernel Linux 4.4.0-109-generic #132~14.04.1-Ubuntu SMP Tue Jan 9 21:46:42 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (CVE-2017-5753)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (CVE-2017-5715)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (CVE-2017-5754)
CPU Intel Core i3-540 auf Intel DH55TC
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 20.484
- Renomée
- 2.468
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- HP PAVILION 14-dk0002ng
- Details zu meinem Desktop
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- 2 x Samsung 980 Pro 1 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- Corsair 500D Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- Corsair K70 MX Red / 2. Rechner&Server Sharkoon SGK3 Blue
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x NF-F12 u. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Mint 18.3 mit Kernel 4.13.0-26 auf einem Ivy Bridge i5-3450/Z77
Spectre and Meltdown mitigation detection tool v0.30
Checking for vulnerabilities against running kernel Linux 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: NO
* The SPEC_CTRL CPUID feature bit is set: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
A false sense of security is worse than no security at all, see --disclaimer
TOMBOMBADIL
Lt. Commander
- Mitglied seit
- 28.04.2008
- Beiträge
- 134
- Renomée
- 5
- Standort
- Seligne, Frankreich
- BOINC-Statistiken
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 7 2700
- Mainboard
- MSI B450M PRO-VDH
- Kühlung
- Thermalright ARO-M14 Orange
- Speicher
- 64GB Corsair Vengeance LPX DDR4-3200
- Grafikprozessor
- Nvidia Geforce GTX 1070 ASUS STRIX 8GB
- Display
- 2x 1920×1080
- SSD
- 1x 1TB m.2, 2x 500GB Sata
- Gehäuse
- Fractal Design Define S
- Netzteil
- 550 Watt be quiet! Straight Power 11 Modular 80+ Gold
- Tastatur
- Cherry MX Board 1.0
- Maus
- Logitech G502
- Betriebssystem
- (K)Ubuntu 20.04 & Win10 for gaming
- Webbrowser
- Firefox
Ubuntu 16.04 mit den aktuellen updates auf nem i7-6700HQ powered laptop.
Bei mir ist CPU microcode support fuer Spectre Variant 2 aktiv (bei errate und Hal9000 nicht) mit selbem kernel wie bei errate.
Code:
sudo sh spectre-meltdown-checker.sh
Spectre and Meltdown mitigation detection tool v0.30
Checking for vulnerabilities against running kernel Linux 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: YES
* The SPEC_CTRL CPUID feature bit is set: YES
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
A false sense of security is worse than no security at all, see --disclaimer
Bei mir ist CPU microcode support fuer Spectre Variant 2 aktiv (bei errate und Hal9000 nicht) mit selbem kernel wie bei errate.
TAL9000
Grand Admiral Special
★ Themenstarter ★
- Mitglied seit
- 20.03.2007
- Beiträge
- 5.907
- Renomée
- 627
- Standort
- nähe Giessen
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- was halt so geht, bervozuge aber Bio/Physik/Astronomie Projekte
- Lieblingsprojekt
- SIMAP, danach kam mMn nichts mehr direkt produktives
- Meine Systeme
- Ryzen 3700X; 4650G; 1700X; Intel 8x i5-2/3xxx Radeon RX6950XT; RX6500XT; HD5830; 2xHD5850; 4xRX560; RX580x
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Fujitsu LifeBook E546 FJNB291
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 7 3700X // Ryzen 5 4650G // 2x Intel Core i5-3470
- Mainboard
- MSI B350 PC Mate // ASRock A300-STX // 2x Intel DH77EB
- Kühlung
- Arctic Liquid Freezer 240 + 2x SilverStone FW121 // Noctua NH-L9a // AC Freezer 7 // Intel E41759
- Speicher
- 2x16GB DDR4-3200 // 2x8GB DDR4-3200 // 2x8GB DDR3-1600 // 2x4GB DDR3-1600
- Grafikprozessor
- PowerColor Radeon RX 6950 XT Red Devil 16G // AMD IGP // Sapphire Pulse RX 6500 XT 4G // Intel IGP
- Display
- 24" Lenovo ThinkVision LT2452p 1920x1200
- SSD
- WD_BLACK SN750 500GB // Transcend MTE110S 256GB // Canvas SL308 250GB // Crucial MX500 250GB
- HDD
- HDWA120EZSTA 2TB // Z5K1000 1TB // HDWA120EZSTA 2TB // HD153UI 1,5TB
- Optisches Laufwerk
- - // - // LiteOn iHAS120 DVD-RW // LG DVD-RW
- Soundkarte
- OnBoard
- Gehäuse
- Enermax iVektor schwarz // AsRock DeskMini // Chenbro PC31031 // TFX Desktop
- Netzteil
- be quiet! Dark Power Pro 11 650W // ex 19V // FSP Hexa 85+ Pro 450W // Seasonic SS-300TFX
- Tastatur
- Qpad 3202-MK85 Cherry MX-Brown
- Maus
- VERTI WM25
- Betriebssystem
- Win10pro x64 // Ubuntu Xfce (Mint) // Win10pro x64 // Ubuntu Xfce (Mint)
- Webbrowser
- Firefox
- Verschiedenes
- Danke thorsam & JagDoc, KVM ATEN CS1764 4-fach Desktop , USV 2xAPC BR900GI, NAS QNAP TS431+TS431P2-8G je 4x4TB
- Internetanbindung
-
▼50 MBit
▲10 MBit
neue Version 0.31 sowie aktualisiertes intel-microcode 3.20180108.0~ubuntu14.04.2
CPU Intel Core i3-540 auf Intel DH55TC, Mint 17.3 mit Kernel 4.4.0-109 (nach Vorschlag Mint Update installiert, war früher 3.19)
Für Copy Past Text in Spoiler
Tja scheinbar ist mein i3 zu alt als das das Mikrocodeupdate was bringt...
@eratte: alle Updates installiert? (auch die bis Ebene 5)
CPU Intel Core i3-540 auf Intel DH55TC, Mint 17.3 mit Kernel 4.4.0-109 (nach Vorschlag Mint Update installiert, war früher 3.19)

Für Copy Past Text in Spoiler
Code:
Spectre and Meltdown mitigation detection tool v0.31
Checking for vulnerabilities against running kernel Linux 4.4.0-109-generic #132~14.04.1-Ubuntu SMP Tue Jan 9 21:46:42 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (only 32 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: NO
* The SPEC_CTRL CPUID feature bit is set: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
* Checking if we're running under Xen PV (64 bits): NO
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
@eratte: alle Updates installiert? (auch die bis Ebene 5)
Zuletzt bearbeitet:
Ritschie
Moderator (DC)
☆☆☆☆☆☆
- Mitglied seit
- 30.12.2010
- Beiträge
- 4.573
- Renomée
- 1.288
- Standort
- /home
- Mitglied der Planet 3DNow! Kavallerie!
- Lieblingsprojekt
- SIMAP; LHC@SixTrack; Einstein@home
- Meine Systeme
- Threadripper 3970X, Threadripper 1950X, Ryzen9 3950X, Ryzen7 1700X, Ryzen3 4300GE
- Mein Laptop
- lenovo ThinkPad E595; AMD Ryzen 5 3500U
- Details zu meinem Desktop
- Prozessor
- AMD Threadripper 3970X
- Mainboard
- MSI Creator TRX40
- Kühlung
- Watercool Heatkiller IV, i-PCPS, i-KOM, Watercool HTF4 LT
- Speicher
- 4 x 16 GB G.Skill TridentZ DDR4-3200 CL14
- Grafikprozessor
- AMD Radeon RX 6700 XT
- Display
- 27" Lenovo Legion Y27q-20 WQHD FreeSync
- SSD
- Samsung SSD 970 PRO 512GB, M.2
- Gehäuse
- Cooler Master Cosmos 1000
- Netzteil
- be quiet! DARK POWER PRO P11 550W
- Tastatur
- Ducky Shine 3
- Betriebssystem
- openSUSE Leap
- Webbrowser
- Firefox
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 20.484
- Renomée
- 2.468
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- HP PAVILION 14-dk0002ng
- Details zu meinem Desktop
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- 2 x Samsung 980 Pro 1 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- Corsair 500D Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- Corsair K70 MX Red / 2. Rechner&Server Sharkoon SGK3 Blue
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x NF-F12 u. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
alle Updates installiert? (auch die bis Ebene 5)
Ja da wird auch nichts mehr angeboten.
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 20.484
- Renomée
- 2.468
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- HP PAVILION 14-dk0002ng
- Details zu meinem Desktop
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- 2 x Samsung 980 Pro 1 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- Corsair 500D Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- Corsair K70 MX Red / 2. Rechner&Server Sharkoon SGK3 Blue
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x NF-F12 u. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Micro Code per Treiberverwaltung installiert:
Unterschied keiner:

Unterschied keiner:
Spectre and Meltdown mitigation detection tool v0.30
Checking for vulnerabilities against running kernel Linux 4.13.0-26-generic #29~16.04.2-Ubuntu SMP Tue Jan 9 22:00:44 UTC 2018 x86_64
CPU is Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: NO
* The SPEC_CTRL CPUID feature bit is set: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
A false sense of security is worse than no security at all, see --disclaimer
TAL9000
Grand Admiral Special
★ Themenstarter ★
- Mitglied seit
- 20.03.2007
- Beiträge
- 5.907
- Renomée
- 627
- Standort
- nähe Giessen
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- was halt so geht, bervozuge aber Bio/Physik/Astronomie Projekte
- Lieblingsprojekt
- SIMAP, danach kam mMn nichts mehr direkt produktives
- Meine Systeme
- Ryzen 3700X; 4650G; 1700X; Intel 8x i5-2/3xxx Radeon RX6950XT; RX6500XT; HD5830; 2xHD5850; 4xRX560; RX580x
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Fujitsu LifeBook E546 FJNB291
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 7 3700X // Ryzen 5 4650G // 2x Intel Core i5-3470
- Mainboard
- MSI B350 PC Mate // ASRock A300-STX // 2x Intel DH77EB
- Kühlung
- Arctic Liquid Freezer 240 + 2x SilverStone FW121 // Noctua NH-L9a // AC Freezer 7 // Intel E41759
- Speicher
- 2x16GB DDR4-3200 // 2x8GB DDR4-3200 // 2x8GB DDR3-1600 // 2x4GB DDR3-1600
- Grafikprozessor
- PowerColor Radeon RX 6950 XT Red Devil 16G // AMD IGP // Sapphire Pulse RX 6500 XT 4G // Intel IGP
- Display
- 24" Lenovo ThinkVision LT2452p 1920x1200
- SSD
- WD_BLACK SN750 500GB // Transcend MTE110S 256GB // Canvas SL308 250GB // Crucial MX500 250GB
- HDD
- HDWA120EZSTA 2TB // Z5K1000 1TB // HDWA120EZSTA 2TB // HD153UI 1,5TB
- Optisches Laufwerk
- - // - // LiteOn iHAS120 DVD-RW // LG DVD-RW
- Soundkarte
- OnBoard
- Gehäuse
- Enermax iVektor schwarz // AsRock DeskMini // Chenbro PC31031 // TFX Desktop
- Netzteil
- be quiet! Dark Power Pro 11 650W // ex 19V // FSP Hexa 85+ Pro 450W // Seasonic SS-300TFX
- Tastatur
- Qpad 3202-MK85 Cherry MX-Brown
- Maus
- VERTI WM25
- Betriebssystem
- Win10pro x64 // Ubuntu Xfce (Mint) // Win10pro x64 // Ubuntu Xfce (Mint)
- Webbrowser
- Firefox
- Verschiedenes
- Danke thorsam & JagDoc, KVM ATEN CS1764 4-fach Desktop , USV 2xAPC BR900GI, NAS QNAP TS431+TS431P2-8G je 4x4TB
- Internetanbindung
-
▼50 MBit
▲10 MBit
i5-3450 zu Alt... was fürn sch***!Micro Code per Treiberverwaltung installiert:
Unterschied keiner:
Jemand mit nem Haswell unterwegs zum verifizieren? Skylake wird vom Microcode ja so wie es aussieht "gehärtet".
Das Tool zum verifizieren gibt es nun in Version 0.31
Zuletzt bearbeitet:
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 22.651
- Renomée
- 1.502
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Details zu meinem Desktop
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Huch, dagegen sieht mein Ryzen irgendwie ziemlich ungepatcht aus - dabei habe ich gerade vorher noch mal nach updates gesucht und auch ein paar installiert.
Die relevanten Patches hatte ich aber ohnehin schon vor ein paar Tagen bekommen.
Was bedeutet denn die Zahl der Opcodes und wie kann man die erhöhen? (Hab leider irgendwann aufgegeben, bei dem Thema dranzubleiben...)
Spectre and Meltdown mitigation detection tool v0.31
Checking for vulnerabilities against running kernel Linux 4.13.0-25-generic #29-Ubuntu SMP Mon Jan 8 21:14:41 UTC 2018 x86_64
CPU is AMD Ryzen 7 1700 Eight-Core Processor
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: NO
> STATUS: VULNERABLE (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: NO
* The SPEC_CTRL CPUID feature bit is set: NO
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: NO
* Checking if we're running under Xen PV (64 bits): NO
> STATUS: NOT VULNERABLE (your CPU vendor reported your CPU model as not vulnerable)
Ritschie
Moderator (DC)
☆☆☆☆☆☆
- Mitglied seit
- 30.12.2010
- Beiträge
- 4.573
- Renomée
- 1.288
- Standort
- /home
- Mitglied der Planet 3DNow! Kavallerie!
- Lieblingsprojekt
- SIMAP; LHC@SixTrack; Einstein@home
- Meine Systeme
- Threadripper 3970X, Threadripper 1950X, Ryzen9 3950X, Ryzen7 1700X, Ryzen3 4300GE
- Mein Laptop
- lenovo ThinkPad E595; AMD Ryzen 5 3500U
- Details zu meinem Desktop
- Prozessor
- AMD Threadripper 3970X
- Mainboard
- MSI Creator TRX40
- Kühlung
- Watercool Heatkiller IV, i-PCPS, i-KOM, Watercool HTF4 LT
- Speicher
- 4 x 16 GB G.Skill TridentZ DDR4-3200 CL14
- Grafikprozessor
- AMD Radeon RX 6700 XT
- Display
- 27" Lenovo Legion Y27q-20 WQHD FreeSync
- SSD
- Samsung SSD 970 PRO 512GB, M.2
- Gehäuse
- Cooler Master Cosmos 1000
- Netzteil
- be quiet! DARK POWER PRO P11 550W
- Tastatur
- Ducky Shine 3
- Betriebssystem
- openSUSE Leap
- Webbrowser
- Firefox
So wie ich es verstehe finden sich die ersten Maßnahmen gegen Variante 1 in dem Update auch Edge und den IE11 updatet sprich in Fixes in den Browsern.
Ja. Die Variante 1 kann nur in der jeweiligen Software gefixt werden und nicht im OS.
Ob das in die richtige Richtung führt?!?

Gruß,
Ritschie
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 20.484
- Renomée
- 2.468
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- HP PAVILION 14-dk0002ng
- Details zu meinem Desktop
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- 2 x Samsung 980 Pro 1 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- Corsair 500D Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- Corsair K70 MX Red / 2. Rechner&Server Sharkoon SGK3 Blue
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x NF-F12 u. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
i5-3450 zu Alt... was fürn sch***!
Denke ich nicht, das Micro Code Update wird noch nicht verfügbar sein und nach Ergebnis des Test ist der Schutz gegen Spectre V2 im Kernel noch nicht aktiv.
Schutz gegen Meltdown ist aktiv und das war auch sehr wichtig.
Intel hat da Updates veröffentlich, für Haswell und Broadwell und wohl auch Kaby Lake wurde aber auch welche schon wieder zurückgezogen:
Seite 15: 21. Update: Intel versieht hunderte Prozessoren mit Microcode-Update (Hardwareluxx)
Mit Linux hat man den vorteil das das Micrp Code geladen werden kann, bei Windows wird mal wohl auf ein BIOS Update hoffen müssen.
--- Update ---
Gegen Spectre V2 wird ja als nächstes Retpoline Einzug in den Kernel finden, sieht man ja an unseren Werten das der bei uns noch nicht aktiv ist.
TOMBOMBADIL hat zwar den passenden Micro Code aber noch nichts im Kernel dazu aktiv.
Und MagicEye04 muss sich am wenigsten Sorgen machen mit Ryzen, von Meltdown nicht betroffen, Spectre V2 Risiko gegen 0 und V1 muss in Anwendungen geschützt werden.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 22.651
- Renomée
- 1.502
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Details zu meinem Desktop
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Schon klar, aber wenn auf einem anderen Rechner mit Ryzen die Lücke gestopft ist und auf meinem nicht, dann würde ich schon gern wissen, woran es liegt?
Braucht man dafür evtl. ein aktuelleres Bios?
Braucht man dafür evtl. ein aktuelleres Bios?
Ritschie
Moderator (DC)
☆☆☆☆☆☆
- Mitglied seit
- 30.12.2010
- Beiträge
- 4.573
- Renomée
- 1.288
- Standort
- /home
- Mitglied der Planet 3DNow! Kavallerie!
- Lieblingsprojekt
- SIMAP; LHC@SixTrack; Einstein@home
- Meine Systeme
- Threadripper 3970X, Threadripper 1950X, Ryzen9 3950X, Ryzen7 1700X, Ryzen3 4300GE
- Mein Laptop
- lenovo ThinkPad E595; AMD Ryzen 5 3500U
- Details zu meinem Desktop
- Prozessor
- AMD Threadripper 3970X
- Mainboard
- MSI Creator TRX40
- Kühlung
- Watercool Heatkiller IV, i-PCPS, i-KOM, Watercool HTF4 LT
- Speicher
- 4 x 16 GB G.Skill TridentZ DDR4-3200 CL14
- Grafikprozessor
- AMD Radeon RX 6700 XT
- Display
- 27" Lenovo Legion Y27q-20 WQHD FreeSync
- SSD
- Samsung SSD 970 PRO 512GB, M.2
- Gehäuse
- Cooler Master Cosmos 1000
- Netzteil
- be quiet! DARK POWER PRO P11 550W
- Tastatur
- Ducky Shine 3
- Betriebssystem
- openSUSE Leap
- Webbrowser
- Firefox
Also ich hab das ASUS Prime B350-Plus aber nichtmal das aktuellste BIOS drauf (kann heute Abend mal nachsehen, welches).Braucht man dafür evtl. ein aktuelleres Bios?
System ist openSUSE Leap 42.3 mit sämtlichen Updates. Dabei gab es um das Bekanntwerden der Sicherheitslücken ein Kernel-Update sowie eines für kernel-firmware.
Gruß,
Ritschie
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 20.484
- Renomée
- 2.468
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- HP PAVILION 14-dk0002ng
- Details zu meinem Desktop
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- 2 x Samsung 980 Pro 1 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- Corsair 500D Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- Corsair K70 MX Red / 2. Rechner&Server Sharkoon SGK3 Blue
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x NF-F12 u. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Schon klar, aber wenn auf einem anderen Rechner mit Ryzen die Lücke gestopft ist und auf meinem nicht
Du kannst ja nur die Meldung zu Spectre V1 meinen, auf welcher Grundlage das Tool zu der Aussage kommt ist mir nicht ganz klar.
Es steht aber dabei: heuristic to be improved when official patches become available
Also abwarten, bisher geht man davon aus das der Schutz gegen V1 nicht im OS erledigt wird sondern in den Anwendungen.
Neuen Micro Code braucht es bei AMD wenn nur für V2 - der soll auch nur optional angeboten werden.
Zuletzt bearbeitet:
Ritschie
Moderator (DC)
☆☆☆☆☆☆
- Mitglied seit
- 30.12.2010
- Beiträge
- 4.573
- Renomée
- 1.288
- Standort
- /home
- Mitglied der Planet 3DNow! Kavallerie!
- Lieblingsprojekt
- SIMAP; LHC@SixTrack; Einstein@home
- Meine Systeme
- Threadripper 3970X, Threadripper 1950X, Ryzen9 3950X, Ryzen7 1700X, Ryzen3 4300GE
- Mein Laptop
- lenovo ThinkPad E595; AMD Ryzen 5 3500U
- Details zu meinem Desktop
- Prozessor
- AMD Threadripper 3970X
- Mainboard
- MSI Creator TRX40
- Kühlung
- Watercool Heatkiller IV, i-PCPS, i-KOM, Watercool HTF4 LT
- Speicher
- 4 x 16 GB G.Skill TridentZ DDR4-3200 CL14
- Grafikprozessor
- AMD Radeon RX 6700 XT
- Display
- 27" Lenovo Legion Y27q-20 WQHD FreeSync
- SSD
- Samsung SSD 970 PRO 512GB, M.2
- Gehäuse
- Cooler Master Cosmos 1000
- Netzteil
- be quiet! DARK POWER PRO P11 550W
- Tastatur
- Ducky Shine 3
- Betriebssystem
- openSUSE Leap
- Webbrowser
- Firefox
Er meint dieses Posting -> http://www.planet3dnow.de/vbulletin...kation-Linux?p=5186024&viewfull=1#post5186024Welche Lücke meinst du und welchen anderen Rechner?
Er vergleicht mein Ryzen System mit seinem:
Magic:
Code:
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: [COLOR="#FF0000"]NO[/COLOR]
> STATUS: [COLOR="#FF0000"]VULNERABLE[/COLOR] (only 29 opcodes found, should be >= 70, heuristic to be improved when official patches become available)
Ritschie:
Code:
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: [COLOR="#008000"]YES[/COLOR]
> STATUS: [COLOR="#008000"]NOT VULNERABLE[/COLOR] (92 opcodes found, which is >= 70, heuristic to be improved when official patches become available)
Gruß,
Ritschie
Zuletzt bearbeitet:
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 20.484
- Renomée
- 2.468
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- HP PAVILION 14-dk0002ng
- Details zu meinem Desktop
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- 2 x Samsung 980 Pro 1 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- Corsair 500D Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- Corsair K70 MX Red / 2. Rechner&Server Sharkoon SGK3 Blue
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x NF-F12 u. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Checking count of LFENCE opcodes in kernel
Kernel ist ja nicht der selbe. Ubuntu (und damit auch Mint) ist da wohl noch nicht so weit wie Suse.
Zuletzt bearbeitet:
hoschi_tux
Grand Admiral Special
- Mitglied seit
- 08.03.2007
- Beiträge
- 4.729
- Renomée
- 258
- Standort
- Ilmenau
- Aktuelle Projekte
- Einstein@Home, Predictor@Home, QMC@Home, Rectilinear Crossing No., Seti@Home, Simap, Spinhenge, POEM
- Lieblingsprojekt
- Seti/Spinhenge
- BOINC-Statistiken
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen R9 5900X
- Mainboard
- ASUS TUF B450m Pro-Gaming
- Kühlung
- Noctua NH-U12P
- Speicher
- 2x 16GB Crucial Ballistix Sport LT DDR4-3200, CL16-18-18
- Grafikprozessor
- AMD Radeon RX 6900XT (Ref)
- Display
- LG W2600HP, 26", 1920x1200
- HDD
- Crucial M550 128GB, Crucial M550 512GB, Crucial MX500 2TB, WD7500BPKT
- Soundkarte
- onboard
- Gehäuse
- Cooler Master Silencio 352M
- Netzteil
- Antec TruePower Classic 550W
- Betriebssystem
- Gentoo 64Bit, Win 7 64Bit
- Webbrowser
- Firefox
Ich poste das auch mal hier:
AMD FX und Ryzen CPUs werden durch Retpoline Fix unter Linux schneller.![]()
eratte
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 11.11.2001
- Beiträge
- 20.484
- Renomée
- 2.468
- Standort
- Rheinberg / NRW
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- YoYo, Collatz
- Lieblingsprojekt
- YoYo
- Meine Systeme
- Wegen der aktuellen Lage alles aus.
- BOINC-Statistiken
- Mein Laptop
- HP PAVILION 14-dk0002ng
- Details zu meinem Desktop
- Prozessor
- Ryzen R9 7950X
- Mainboard
- ASUS ROG Crosshair X670E Hero
- Kühlung
- Noctua NH-D15
- Speicher
- 2 x 32 GB G.Skill Trident Z DDR5 6000 CL30-40-40-96
- Grafikprozessor
- Sapphire Radeon RX7900XTX Gaming OC Nitro+
- Display
- 2 x ASUS XG27AQ (2560x1440@144 Hz)
- SSD
- 2 x Samsung 980 Pro 1 TB
- Optisches Laufwerk
- USB Blu-Ray Brenner
- Soundkarte
- Onboard
- Gehäuse
- Corsair 500D Schwarz
- Netzteil
- Corsair HX1000 (80+ Platinum)
- Tastatur
- Corsair K70 MX Red / 2. Rechner&Server Sharkoon SGK3 Blue
- Maus
- ROG Gladius III Wireless / 2. Rechner&Server Sharkoon Light2 180
- Betriebssystem
- Windows 11 Pro 64
- Webbrowser
- Firefox
- Verschiedenes
- 4 x NF-F12 u. 1 x NF-A14 Noctua Lüfter. Corsair HS80 Headset .
- Internetanbindung
- ▼VDSL 100 ▲VDSL 100
Peet007
Admiral Special
- Mitglied seit
- 30.09.2006
- Beiträge
- 1.858
- Renomée
- 33
- BOINC-Statistiken
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 3900X
- Mainboard
- Asus TUF X570
- Kühlung
- Luftquirll
- Speicher
- 32 GB
- Grafikprozessor
- Radeon RX5700xt
- Display
- Philips
- Soundkarte
- onBoard
- Netzteil
- 850 Watt
- Betriebssystem
- PCLinuxOS / Ubuntu
- Webbrowser
- Epiphany
Anscheinend wird das von den Mainstream Medien nicht wirklich sinnvoll rübergebracht.
AMD ist so gut wie sicher. Variante 1 ist ab Werk nicht möglich da der Befehl unterbunden ist. Variante 2 und 3 ist auf AMD Hardware eigentlich nicht anwendbar weil es eben ein andere Design ist. Der Trick funktioniert nur auf Intel. Angreifer müsste suchen ob sie auf AMD eine andere Lücke finden die man ausnutzen kann.
Vom Linux Kernel her ändert sich nichts weil der Patch auf AMD deaktiviert ist. Es wurde darum gebeten weil das Ausnutzen eh nicht möglich ist. Es sind nur Änderungen microcode/Kernel die AMD mit übernehmen muss.
Das ist so mein Wissensstand.
AMD ist so gut wie sicher. Variante 1 ist ab Werk nicht möglich da der Befehl unterbunden ist. Variante 2 und 3 ist auf AMD Hardware eigentlich nicht anwendbar weil es eben ein andere Design ist. Der Trick funktioniert nur auf Intel. Angreifer müsste suchen ob sie auf AMD eine andere Lücke finden die man ausnutzen kann.
Vom Linux Kernel her ändert sich nichts weil der Patch auf AMD deaktiviert ist. Es wurde darum gebeten weil das Ausnutzen eh nicht möglich ist. Es sind nur Änderungen microcode/Kernel die AMD mit übernehmen muss.
Das ist so mein Wissensstand.
TAL9000
Grand Admiral Special
★ Themenstarter ★
- Mitglied seit
- 20.03.2007
- Beiträge
- 5.907
- Renomée
- 627
- Standort
- nähe Giessen
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- was halt so geht, bervozuge aber Bio/Physik/Astronomie Projekte
- Lieblingsprojekt
- SIMAP, danach kam mMn nichts mehr direkt produktives
- Meine Systeme
- Ryzen 3700X; 4650G; 1700X; Intel 8x i5-2/3xxx Radeon RX6950XT; RX6500XT; HD5830; 2xHD5850; 4xRX560; RX580x
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Fujitsu LifeBook E546 FJNB291
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 7 3700X // Ryzen 5 4650G // 2x Intel Core i5-3470
- Mainboard
- MSI B350 PC Mate // ASRock A300-STX // 2x Intel DH77EB
- Kühlung
- Arctic Liquid Freezer 240 + 2x SilverStone FW121 // Noctua NH-L9a // AC Freezer 7 // Intel E41759
- Speicher
- 2x16GB DDR4-3200 // 2x8GB DDR4-3200 // 2x8GB DDR3-1600 // 2x4GB DDR3-1600
- Grafikprozessor
- PowerColor Radeon RX 6950 XT Red Devil 16G // AMD IGP // Sapphire Pulse RX 6500 XT 4G // Intel IGP
- Display
- 24" Lenovo ThinkVision LT2452p 1920x1200
- SSD
- WD_BLACK SN750 500GB // Transcend MTE110S 256GB // Canvas SL308 250GB // Crucial MX500 250GB
- HDD
- HDWA120EZSTA 2TB // Z5K1000 1TB // HDWA120EZSTA 2TB // HD153UI 1,5TB
- Optisches Laufwerk
- - // - // LiteOn iHAS120 DVD-RW // LG DVD-RW
- Soundkarte
- OnBoard
- Gehäuse
- Enermax iVektor schwarz // AsRock DeskMini // Chenbro PC31031 // TFX Desktop
- Netzteil
- be quiet! Dark Power Pro 11 650W // ex 19V // FSP Hexa 85+ Pro 450W // Seasonic SS-300TFX
- Tastatur
- Qpad 3202-MK85 Cherry MX-Brown
- Maus
- VERTI WM25
- Betriebssystem
- Win10pro x64 // Ubuntu Xfce (Mint) // Win10pro x64 // Ubuntu Xfce (Mint)
- Webbrowser
- Firefox
- Verschiedenes
- Danke thorsam & JagDoc, KVM ATEN CS1764 4-fach Desktop , USV 2xAPC BR900GI, NAS QNAP TS431+TS431P2-8G je 4x4TB
- Internetanbindung
-
▼50 MBit
▲10 MBit
Version 0.32 wurde am 20.01. veröffentlicht, aktuell mit 3 weiteren Änderungen:
fix(dmesg): detect when dmesg is truncated
fix(cpu): Pentium Exxxx series are not vulnerable
fix(display): use text-mode compatible colors
Ein Unterschied bei Ergebnis ist eher unwahrscheinlich ohne weiter Updates (oder man hat eine Exxxx CPU), aber das erneute drüber laufen lassen schadet auch nicht...
EDIT: neues (altes) Mikrocodeupdate wurde verteilt:
fix(dmesg): detect when dmesg is truncated
fix(cpu): Pentium Exxxx series are not vulnerable
fix(display): use text-mode compatible colors
Ein Unterschied bei Ergebnis ist eher unwahrscheinlich ohne weiter Updates (oder man hat eine Exxxx CPU), aber das erneute drüber laufen lassen schadet auch nicht...
EDIT: neues (altes) Mikrocodeupdate wurde verteilt:
intel-microcode (3.20180108.0+really20170707ubuntu14.04.1) trusty-security; urgency=medium
* Revert to 20170707 version of microcode because of regressions on
certain hardware. (LP: #1742933)
Zuletzt bearbeitet:
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.592
- Renomée
- 105
- Mein Laptop
- HP 14s-dq2222ng Pentium Gold 7505 2,0GHz 8 GB DDR4-3200 MHz(1 x 8 GB) 256 GB PCIe NVMe M.2 SSD Windows 11
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 9 7900X 4.7 GHz B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 1.24
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 64GiB Kingston DDR5 5600MHz KVR56U46BD8-32 (SK Hynix Chip)
- Grafikprozessor
- Sapphire Radeon GPRO X060, 8GB
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Samsung 970 EVO 1 TB NVMe, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3 gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.1 Cinnamon x64, Windows 11 Pro 22H2 x64
- Webbrowser
- Firefox 113
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590&7530 als Mesh, Creative i-Trigue 330, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Das ist die Ausgabe mit der Version 0.32 des Script und Ubuntu Kernel 4.40.112 vom 22.01.2018:
In Ubuntu habe im Moment keine Microcode-Updates aktiviert, über die Paketverwaltung
ist amd64-microcode (2.20160316.1) verfügbar vom 19.03.2016.
MfG
RedBaron
Spectre and Meltdown mitigation detection tool v0.32
Checking for vulnerabilities against running kernel Linux 4.4.0-112-generic #135-Ubuntu SMP Fri Jan 19 11:48:36 UTC 2018 x86_64
CPU is AMD Ryzen 7 1800X Eight-Core Processor
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: YES
> STATUS: NOT VULNERABLE (115 opcodes found, which is >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: NO
* The SPEC_CTRL CPUID feature bit is set: NO
* Kernel support for IBRS: YES
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: NO
* Checking if we're running under Xen PV (64 bits): NO
> STATUS: NOT VULNERABLE (your CPU vendor reported your CPU model as not vulnerable)
A false sense of security is worse than no security at all, see --disclaimer
In Ubuntu habe im Moment keine Microcode-Updates aktiviert, über die Paketverwaltung
ist amd64-microcode (2.20160316.1) verfügbar vom 19.03.2016.
* Upstream release 20160316 built from linux-firmware:
+ Updated Microcodes:
sig 0x00600f20, patch id 0x0600084f, 2016-01-25
+ This microcode updates fixes a critical erratum on NMI handling
introduced by microcode patch id 0x6000832 from the 20141028 update.
The erratum is also present on microcode patch id 0x6000836.
+ THIS IS A CRITICAL STABILITY AND SECURITY UPDATE FOR THE EARLIER
AMD PILEDRIVER PROCESSORS, including:
+ AMD Opteron 3300, 4300, 6300
+ AMD FX "Vishera" (43xx, 63xx, 83xx, 93xx, 95xx)
+ AMD processors with family 21, model 2, stepping 0
* Robert ?wi?cki, while fuzzing the kernel using the syzkaller tool,
uncovered very strange behavior on an AMD FX-8320, later reproduced on
other AMD Piledriver model 2, stepping 0 processors including the Opteron
6300. Robert discovered, using his proof-of-concept exploit code, that
the incorrect behavior allows an unpriviledged attacker on an unpriviledged
VM to corrupt the return stack of the host kernel's NMI handler. At best,
this results in unpredictable host behavior. At worst, it allows for an
unpriviledged user on unpriviledged VM to carry a sucessful host-kernel
ring 0 code injection attack.
* The erratum is timing-dependant, easily triggered by workloads that cause
a high number of NMIs, such as running the "perf" tool.
-- Henrique de Moraes Holschuh <hmh@debian.org> Sat, 19 Mar 2016 14:02:44 -0300
MfG
RedBaron
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 22.651
- Renomée
- 1.502
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Details zu meinem Desktop
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Ich habe nicht mal Microcodes überhaupt aktiviert, es war standardmäßig aus und ich sah bisher keine Veranlassung, es zu aktivieren, der Rechner lief auch so und rechnete schnell.
WindHund
Grand Admiral Special
- Mitglied seit
- 30.01.2008
- Beiträge
- 11.909
- Renomée
- 441
- Standort
- Im wilden Süden (0711)
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- NumberFields@home
- Lieblingsprojekt
- none, try all
- Meine Systeme
- RYZEN R9 3900XT @ ASRock Taichi X570 & ASUS RX Vega64
- BOINC-Statistiken
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 9 3900XT
- Mainboard
- ASRock 570X Taichi P4.82
- Kühlung
- AlphaCool Eisblock XPX, 366x40mm Radiator 6l Brutto m³
- Speicher
- 2x 16 GiB DDR4-3200 CL22 Kingston (Dual Rank, unbuffered ECC)
- Grafikprozessor
- 1x ASRock Radeon RX 6950XT Formula OC 16GByte GDDR6 VRAM
- Display
- SAMSUNG Neo QLED QN92BA 43" up to 4K@144Hz FreeSync PP HDR10+
- SSD
- WD_Black SN850 PCI-Express 4.0 NVME
- HDD
- 3 Stück
- Optisches Laufwerk
- 1x HL-DT-ST BD-RE BH10LS30 SATA2
- Soundkarte
- HD Audio (onboard)
- Gehäuse
- SF-2000 Big Tower
- Netzteil
- Corsair RM1000X (80+ Gold)
- Tastatur
- Habe ich
- Maus
- Han I
- Betriebssystem
- Windows 10 x64 Professional (up to date!)
- Webbrowser
- @Chrome.Google & Edge Chrome
Microcodes aktivieren?Ich habe nicht mal Microcodes überhaupt aktiviert, es war standardmäßig aus und ich sah bisher keine Veranlassung, es zu aktivieren, der Rechner lief auch so und rechnete schnell.
Entweder sie sind geflasht, also fest installiert oder eben nicht.
Wenn man in einer Windows Sitzung die Codes ändert, werden bei nächsten "reboot" die aus dem UEFI geladen.
Also wie die ältere Revision, Live Patch nennt man sowas...
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 22.651
- Renomée
- 1.502
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Details zu meinem Desktop
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Da wir hier im Linux-Thread sind, kann ich zu Windows nix sagen, hab ich dieses Jahr noch nicht gebootet.
In Ubuntus "Anwendungen und Aktualisierungen" habe ich unter Zusatzliche Treiber jedenfalls "amd64microcode..." auf "nicht benutzen" stehen auf dem Ryzen.
Beim Athlon5350 ist es aus welchen Gründen auch immer aktiviert.
In Ubuntus "Anwendungen und Aktualisierungen" habe ich unter Zusatzliche Treiber jedenfalls "amd64microcode..." auf "nicht benutzen" stehen auf dem Ryzen.
Beim Athlon5350 ist es aus welchen Gründen auch immer aktiviert.
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.592
- Renomée
- 105
- Mein Laptop
- HP 14s-dq2222ng Pentium Gold 7505 2,0GHz 8 GB DDR4-3200 MHz(1 x 8 GB) 256 GB PCIe NVMe M.2 SSD Windows 11
- Details zu meinem Desktop
- Prozessor
- AMD Ryzen 9 7900X 4.7 GHz B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 1.24
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 64GiB Kingston DDR5 5600MHz KVR56U46BD8-32 (SK Hynix Chip)
- Grafikprozessor
- Sapphire Radeon GPRO X060, 8GB
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Samsung 970 EVO 1 TB NVMe, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3 gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.1 Cinnamon x64, Windows 11 Pro 22H2 x64
- Webbrowser
- Firefox 113
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590&7530 als Mesh, Creative i-Trigue 330, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Hallo
HWE Kernel 4.13.0-31 vom 19.01.2018 in Ubuntu 16.04.3 LTS
In MS Windows werden die Microcode Updates über Microsoft Update verfügbar, zuletzt 2015:
june-2015-intel-cpu-microcode-update-for-windows
MfG
RedBaron
HWE Kernel 4.13.0-31 vom 19.01.2018 in Ubuntu 16.04.3 LTS
Code:
Spectre and Meltdown mitigation detection tool v0.32
Checking for vulnerabilities against running kernel Linux 4.13.0-31-generic #34~16.04.1-Ubuntu SMP Fri Jan 19 17:11:01 UTC 2018 x86_64
CPU is AMD Ryzen 7 1800X Eight-Core Processor
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: YES
> STATUS: NOT VULNERABLE (114 opcodes found, which is >= 70, heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation
* The SPEC_CTRL MSR is available: NO
* The SPEC_CTRL CPUID feature bit is set: NO
* Kernel support for IBRS: YES
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: NO
* Checking if we're running under Xen PV (64 bits): NO
> STATUS: NOT VULNERABLE (your CPU vendor reported your CPU model as not vulnerable)
In MS Windows werden die Microcode Updates über Microsoft Update verfügbar, zuletzt 2015:
june-2015-intel-cpu-microcode-update-for-windows
This article describes a microcode update for Intel Central Processing Units (CPUs). The update is for Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 Service Pack 1 (SP1), or Windows Server 2008 R2 SP1. Before you install this update, see the Prerequisites section.
MfG
RedBaron
Ähnliche Themen
- Antworten
- 84
- Aufrufe
- 20K
- Antworten
- 718
- Aufrufe
- 86K
- Antworten
- 8
- Aufrufe
- 3K
- Antworten
- 21
- Aufrufe
- 3K
- Antworten
- 3
- Aufrufe
- 7K