* Re: [Comm] Помогите устранить уязвимость! @ 2022-02-22 19:37 ` Andrey Savchenko 2022-02-23 7:28 ` Sergey 1 sibling, 0 replies; 2+ messages in thread From: Andrey Savchenko @ 2022-02-22 19:37 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 1393 bytes --] On Tue, 22 Feb 2022 02:53:28 +0300 Алексей Максимович М. wrote: > > > journalctl | grep Vulnerable > Выдвет > фев 21 23:13:03 kernel: Speculative Store Bypass: Vulnerable > фев 21 23:13:03 kernel: MDS: Vulnerable: Clear CPU buffers attempted, no microcode > > > Как закрыть дыры? > > Поставил > apt-get install firmware-intel-ucode make-initrd-ucode > > Пишет тоже самое! Ребут делали? Если штатные механизмы используются, микрокод загружается ядром только на ранней стадии загрузки. Можно вручную загрузить, но в некоторых случаях это приведёт к проблемам, вплоть до потери стабильности. Проверьте по `grep microcode /proc/cpuinfo`, что загружена последняя версия. Если последняя, то никак не закроете. Меняйте CPU, если это волнует, желательно не на x86_64 архитектуру, т.к. её уже невозможно исправить из-за грубых архитектурных ошибок, можно только латать решето. Best regards, Andrew Savchenko [-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --] ^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Помогите устранить уязвимость! 2022-02-22 19:37 ` [Comm] Помогите устранить уязвимость! Andrey Savchenko @ 2022-02-23 7:28 ` Sergey 1 sibling, 0 replies; 2+ messages in thread From: Sergey @ 2022-02-23 7:28 UTC (permalink / raw) To: ALT Linux Community general discussions On Tuesday 22 February 2022, Алексей Максимович М. wrote: > Поставил > apt-get install firmware-intel-ucode make-initrd-ucode Этого мало. Перезагрузки тоже мало, надо initrd пересоздать до перезагрузки. Как вариант - ядро переустановить (или установить новое). Однако initrd, вероятно, был пересоздан автоматически, это можно было увидеть при выполнении установки. Было? Но вероятно, что для Вашего CPU нет и не будет микрокода с устранением. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2022-02-23 7:28 UTC | newest] Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2022-02-22 19:37 ` [Comm] Помогите устранить уязвимость! Andrey Savchenko 2022-02-23 7:28 ` Sergey
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git