Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMeltdown und Spectre: Patches für Debian und Ubuntu
Okay jetzt haben wir langsam den beweis dass Intel einfach unglaublich unfähig ist, wahrscheinlich haben die ein damals zu viele gute Leute entlassen wunder würde es mich nicht.
Also die ganzen Microcode Patches sowohl auf MS als auf Linux sind ja ein schlechter Scherz.
Okay jetzt haben wir langsam den beweis dass Intel einfach unglaublich unfähig ist, wahrscheinlich haben die ein damals zu viele gute Leute entlassen wunder würde es mich nicht.
Also die ganzen Microcode Patches sowohl auf MS als auf Linux sind ja ein schlechter Scherz.
Einige der Microcode-Updates hat Intel wieder zurückgezogen.
+ Downgraded microcodes:
sig 0x000406f1, pf_mask 0xef, 2017-03-01, rev 0xb000021, size 26624
sig 0x000506c9, pf_mask 0x03, 2017-03-25, rev 0x002c, size 16384
+ This removes IBRS/IBPB support for these two platforms when compared
with the previous (and unofficial) release, 20171215. We don't know
why Intel declined to include these microcode updates (as well as
several others) in the release.
Die Frage ist, wenn das Betriebssystem diese neuen Microcodes eh installiert, dann ist das BIOS update doch wurscht, oder? Es sei denn, ich benutzte ein Betriebssystem, welches diese updates nicht installiert.. richtig oder falsch?
Mit dem Tool "ShowMC" (von heise) kann man sehen, welche Version des Microcodes durch das BIOS installiert wird und welche Version aktuell in der CPU läuft.
Mit MMTool oder cbm kann man die Microcodes auch selber in das BIOS patchen.
Mit dem Tool "ShowMC" (von heise) kann man sehen, welche Version des Microcodes durch das BIOS installiert wird und welche Version aktuell in der CPU läuft.
Mit MMTool oder cbm kann man die Microcodes auch selber in das BIOS patchen.
Der Kernel steht zwar "nur" bei 4.14.11, aber der sollte bezüglich Meltdown schon gepatched sein. Es ist PTI nur fälschlicher Weise auch bei AMD aktiv.
Firefox ist auch auch bei 57.0.4-1
Einen aktuellen Chromium gibt es aber auch nicht...
Nachtrag: microcode_ctl hat jetzt auch ein Update bekommen.
Ich habe es auch aktiviert und bekomme kein Update des Kernels, musste ich selber installieren. Auf einem anderen Rechner klappte es mit selben Einstellungen. Man kann auch den hier mittels apt-transport-https oder ohne verwenden oder?
Zur Zeit ist Siduction für mich einem Alternative. Sind schnell mit den Update des Kernels usw. und funktioniert bis jetzt alles.
Artikel-Update: Canonical hat am gestrigen Abend ein weiteres Kernel-Update für Ubuntu 16.04 LTS Xenial Xerus veröffentlicht um eine Regression des ursprünglich mit den KPTI-Patches versehenen Kernels 4.4.0-108.131 zu beheben. Bei einigen Anwendern von Ubuntu 16.04 LTS weigerten sich die Rechner nach dem ursprünglichen Kernel-Update zu booten. Der neue, aktualisierte Kernel für Ubuntu 16.04 LTS trägt die Versionsnummer 4.4.0.109.114. Für Anwender von Ubuntu 14.04.5 LTS mit Xenial-HWE-Kernel wurde zur Behebung obiger Regression Kernel 4.4.0-109.132~14.04.1 nachgeschoben.
Dein Kernel ist scheinbar aktuell. Kannst du auch leicht überprüfen, indem du unter packages.debian.org, dann deine Distri auswählst und unter Suchbegriff "linux-image" eingibst. Kannst dann das passende auswählen und in den changelog schauen.
Oder direkt per Konsole:
Code:
dpkg -l | grep linux-image
DSA-4082-1 linux -- security update
For the oldstable distribution (jessie), these problems have been fixed in version 3.16.51-3+deb8u1. Quelle
Entweder hat die haelfte der Presse keine Ahnung wie das alles funktioniert (wuerde mich nur begrenzt wundern) oder es ist wie Du sagst, Intel gibt nicht alles Preis.
Mit Mainlinekernel auch schon eher
Selbst ohne geht es aber deutlich schneller und viel einfach als auf Windows 10, geschweigedenn 8/8.1 sowie 7.
Ich kann jedem der nicht Spielen will und selbst sogar wenn er Spielen will nur zu Ubuntu-Linux raten, es ist einfach, das meiste kann man mit Google finden wie es geht, es ist einfach schnell und stabil, dabei auf jeden Fall sicherer :-)
Ob Debian selbst nun besser ist oder nicht will ich nicht einfach so schreiben, aber Ubuntu basiert auf Debian, die meisten Vorteile von Ubuntu sind also sicherlich auf Debian zurückzuführen.
Bei Debian hat der Kernel eine neue abi Version und damit auch einen neuen Paketnamen bekommen. Falls du es momentan nur mit "upgrade" versucht, solltest du mal "dist-upgrade" verwenden.
Crumar schrieb:
Habe einen vserver mit debian jessie. habe apt update upgrade & dist-upgrade gemacht. Kernel habe ich aber nur 3.16.0-4-amd64.
Der Kernel mit kpti wird als 3.16.0-5-amd64 ausgeliefert, das sollte bei einer Standardinstallation automatisch als Abhängigkeit vom linux-image-amd64 Paket mitgezogen werden.
