* Re: [Comm] Помогите устранить уязвимость!
@ 2022-02-22 19:37 ` Andrey Savchenko
2022-02-23 7:28 ` Sergey
1 sibling, 0 replies; 2+ messages in thread
From: Andrey Savchenko @ 2022-02-22 19:37 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 1393 bytes --]
On Tue, 22 Feb 2022 02:53:28 +0300 Алексей Максимович М. wrote:
>
>
> journalctl | grep Vulnerable
> Выдвет
> фев 21 23:13:03 kernel: Speculative Store Bypass: Vulnerable
> фев 21 23:13:03 kernel: MDS: Vulnerable: Clear CPU buffers attempted, no microcode
>
>
> Как закрыть дыры?
>
> Поставил
> apt-get install firmware-intel-ucode make-initrd-ucode
>
> Пишет тоже самое!
Ребут делали? Если штатные механизмы используются, микрокод
загружается ядром только на ранней стадии загрузки. Можно вручную
загрузить, но в некоторых случаях это приведёт к проблемам, вплоть
до потери стабильности.
Проверьте по `grep microcode /proc/cpuinfo`, что загружена
последняя версия.
Если последняя, то никак не закроете. Меняйте CPU, если это волнует,
желательно не на x86_64 архитектуру, т.к. её уже невозможно
исправить из-за грубых архитектурных ошибок, можно только латать
решето.
Best regards,
Andrew Savchenko
[-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Помогите устранить уязвимость!
2022-02-22 19:37 ` [Comm] Помогите устранить уязвимость! Andrey Savchenko
@ 2022-02-23 7:28 ` Sergey
1 sibling, 0 replies; 2+ messages in thread
From: Sergey @ 2022-02-23 7:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Tuesday 22 February 2022, Алексей Максимович М. wrote:
> Поставил
> apt-get install firmware-intel-ucode make-initrd-ucode
Этого мало. Перезагрузки тоже мало, надо initrd пересоздать до
перезагрузки. Как вариант - ядро переустановить (или установить
новое). Однако initrd, вероятно, был пересоздан автоматически,
это можно было увидеть при выполнении установки. Было?
Но вероятно, что для Вашего CPU нет и не будет микрокода с
устранением.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2022-02-23 7:28 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2022-02-22 19:37 ` [Comm] Помогите устранить уязвимость! Andrey Savchenko
2022-02-23 7:28 ` Sergey
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git