[Security alert!] Huge Flaw Found in Intel Processors; Patch Could Hit 5-30% CPU Perf

Afdrukvoorbeeld

Toon 40 bericht(en) van dit onderwerp op één pagina

10/01/18, 16:07
Mikey

Citaat:

Oorspronkelijk geplaatst door wila

... en dat heeft ook niet lang op zich laten wachten.. de nieuwe patches voor vSphere 5.5, 6.0 en 6.5 zijn nu beschikbaar:

https://esxi-patches.v-front.de/ESXi-6.5.0.html
(je kan op die pagina switchen van versie en de KB artikelen voor de betreffende versie bekijken. Bijbehorende security bulletin was net nog niet beschikbaar, maar zal wel komen)

Niet helemaal waar, denk dat het een bijgewerkte patch is. Wellicht al performance improvements. Volgens de eerste VMSA-2018-0002, was de patch er al in november 2017
10/01/18, 17:24
wila

Tja, dat was de initiele claim van VMware inderdaad in security advisory 2018-0002, al stond daar toen ook al bij in een update van het artikel dat er meer zou volgen.
Nu blijkt dat de patches van November toch niet afdoende zijn, er zijn meer patches nodig om helemaal beschermd te zijn, zie ook advisory 2018-0004.

Er zit nl. ook een nieuwe "base" vib in en dat betekent dat behalve dat je je host moet rebooten er toch iets meer is veranderd. In de bijbehorende KB staat "This ESXi patch provides part of the hypervisor-assisted guest remediation of CVE-2017-5715 for guest operating systems"
zie: https://kb.vmware.com/s/article/52198
Daarnaast heeft deze patch ook de betreffende firmware CPU microcodes als die nog niet via de hardware leverancier worden aangeboden.

Affijn het maakt allemaal niet echt uit, het is gewoon weer patch tijd.

Mocht het je interesseren, ik hou hier een live document bij met details die nuttig zijn voor het patchen van Meltdown en Spectre.
http://planetvm.net/blog/?p=3305
11/01/18, 16:45
RobinJB

Hier is alles alweer een tijdje gepatched. Er lijkt weinig performance impact gelukkig. CloudLinux heeft nog wel wat problemen met hun kernels.
12/01/18, 20:33
Mikey

En shit is hitting the fans....

Citaat:

We have received reports from a few customers of higher system reboots after applying firmware updates. Specifically, these systems are running Intel Broadwell and Haswell CPUs for both client and data center. We are working quickly with these customers to understand, diagnose and address this reboot issue. If this requires a revised firmware update from Intel, we will distribute that update through the normal channels. We are also working directly with data center customers to directly discuss the issue.

bron

en nog een om te glimlachen....
12/01/18, 20:50
systemdeveloper

1 Bijlage(n)

En daar gaat het marketingkapitaal van de slogan 'Intel Inside'...
Bijlage 12863
12/01/18, 22:34
Marin

Zouden dit soort partijen niet een 'fuck up' potje hebben? Had volkswagen ook :)
13/01/18, 10:35
Yourwebhoster

Citaat:

Oorspronkelijk geplaatst door Marin

Zouden dit soort partijen niet een 'fuck up' potje hebben? Had volkswagen ook :)

Wellicht moet de CEO de winst van zijn aandelen hier oa voor inleveren. Dit is een fuckup van een formaat die ze nooit hadden voorzien lijkt me. Anyways, tenzij je groot inkoopt zoals Amazon dan zal je helaas hier financieel niks van terug zien gok ik.
15/01/18, 07:27
RobinJB

Het is vervelend, maar we komen dit elk kwartaal wel tegen inmiddels. Nu is het Intel en het is ook wel eens OpenSSL of iets dergelijks geweest. Wat ik zelf kwalijker vind is hoe lang het heeft geduurd voordat bijvoorbeeld Ubuntu met patches kwam.
15/01/18, 12:03
Alentejo Hosting

Check of je server (Linux) vatbaar is for Meltdown en/of Spectre:

https://github.com/speed47/spectre-meltdown-checker
15/01/18, 17:37
Yourwebhoster

Citaat:

Oorspronkelijk geplaatst door RobinJB

Het is vervelend, maar we komen dit elk kwartaal wel tegen inmiddels. Nu is het Intel en het is ook wel eens OpenSSL of iets dergelijks geweest. Wat ik zelf kwalijker vind is hoe lang het heeft geduurd voordat bijvoorbeeld Ubuntu met patches kwam.

Hoewel het vervelend is, ben ik het oneens dat we dit elk kwartaal tegenkomen omdat de impact significant groter is dan wat we ooit hebben meegemaakt. Tuurlijk, OpenSSL heeft fouten. Apple heeft fouten. Microsoft heeft fouten. Maar in dit geval is de fout veel omvangrijker dan de OpenSSL fout. Hoewel encryptie op het web werkt met OpenSSL, is het kwalijk dat zowel op de client computer en de server de encryptie geen nut heeft (zelfs met JavaScript kan dit misbruikt worden). Bovendien moet elk apparaat gepatched (en in 99% van de gevallen herstart) worden, wat niet altijd kan. De impact van OpenSSL is dan toch stukken kleiner ;-). Dat betekend trouwens niet dat het als minder gevaarlijk gezien moet worden.
16/01/18, 09:41
RobinJB

Citaat:

Oorspronkelijk geplaatst door Yourwebhoster

Hoewel het vervelend is, ben ik het oneens dat we dit elk kwartaal tegenkomen omdat de impact significant groter is dan wat we ooit hebben meegemaakt. Tuurlijk, OpenSSL heeft fouten. Apple heeft fouten. Microsoft heeft fouten. Maar in dit geval is de fout veel omvangrijker dan de OpenSSL fout. Hoewel encryptie op het web werkt met OpenSSL, is het kwalijk dat zowel op de client computer en de server de encryptie geen nut heeft (zelfs met JavaScript kan dit misbruikt worden). Bovendien moet elk apparaat gepatched (en in 99% van de gevallen herstart) worden, wat niet altijd kan. De impact van OpenSSL is dan toch stukken kleiner ;-). Dat betekend trouwens niet dat het als minder gevaarlijk gezien moet worden.

Helemaal waar; waar gewerkt wordt worden fouten gemaakt. Helaas soms groter en/of met meer impact dan andere keren. Dit is een kwalijk lek en de impact is groot, dat ben ik meer dan met je eens!
23/01/18, 12:48
Domenico

"Linus Torvalds declares Intel fix for Meltdown/Spectre 'COMPLETE AND UTTER GARBAGE'"

En hij heeft niet echt ongelijk.

https://techcrunch.com/2018/01/22/li...utter-garbage/

Toon 40 bericht(en) van dit onderwerp op één pagina