Spectre ja Meltdown

1) Dell bugi

https://therecord.media/dell-patches-12-year-old-driver-vulnerability-impacting-millions-of-pcs/


https://news.ycombinator.com/item?id=27038441


2) Spectre


Uusimmat 2021-04 Spectre haavoittuvuudet tutkimus paperi, ei ole tiedossa onko siihen vielä korjauksia:

http://www.cs.virginia.edu/~av6ds/papers/isca2021a.pdf


3) Intel ME bugit


https://downloadcenter.intel.com/download/28632/Intel-Converged-Security-and-Management-Engine-Version-Detection-Tool-Intel-CSMEVDT-

Jos kone on tuettu, siihen löytyy koneen valmistajalta BIOS/UEFI päivityksiä.

Tulokset:

  • Intel(R) Core(TM) i5 CPU pöytäkone => Ei tuettu, ei tule päivityksiä tähän enää:

---

Manufacturer: MIKROLOG

Model: System Product Name

Processor Name: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz

OS Version: Ubuntu 20.10 (5.8.0-50-generic)

*** Intel(R) ME Information ***

Engine: Intel(R) Management Engine

Version: 6.0.20.1185

*** Risk Assessment ***

Based on the analysis performed by this tool: The system is not supported

Firmware versions of Intel(R) ME 3.x thru 10.x,

Intel(R) TXE 1.x thru 2.x and Intel(R) Server Platform Services 1.x thru 2.x are no longer supported,

thus were not assessed for the vulnerabilities/CVEs listed in these Security Advisories.

There is no new release planned for these versions.

For more information refer to the Intel(R) CSME Version Detection Tool User Guide

or the related Intel Security Advisory list at:

https://www.intel.com/content/www/us/en/support/articles/000031784/technologies.html

---


4) Spectre ja Meldown testaus

Testaus 2021-05 onko koneissa Spectre ja Meldown bugeja. Kannattaa asentaa uusin Linux Kernel ja muut päivitykset mitä on saatavilla, se korjaa bugeja. Koneen valmistajalta voi löytyä BIOS/UEFI päivityksiä, jotka korjaa bugeja. Kannattaa varmistaa ennen BIOS/UEFI päivitystä Google-haulla että päivitys ei ole aiheuttanut muille ongelmia.


Komennot Linuxissa testaukseen:

sudo apt-get install git

git clone https://github.com/speed47/spectre-meltdown-checker

cd spectre-meltdown-checker

./spectre-meltdown-checker.sh


Tulokset:

  • https://www.xet7.org/linux/huawei-matebook-d-15-hopea-kokemuksia => Kaikki vihreällä (ei yhtään punaista CVE bugia testin lopussa yhteenvedossa)

  • Intel(R) Core(TM) i5 CPU pöytäkone => 6 CVE-bugia punaisella

  • RasPi4 jossa 4 GB RAM => 2 CVE-bugia punaisella, toinen niistä toiminnosta jota prosessorissa ei ole. Uusimmat RasPi EEPROM, firmaware ja linux päivitykset voitat korjata bugeja.