Featured

Linux bug CPU MDS

GNU/Linux Visite: 186

debian smtp bug

Il bug CPU MDS presenta una potenziale vulnerabilità di perdita di dati nei sistemi con multithreading simultanea (SMT) abilitato. Colpisce i processori Intel rilasciati dal 2011 e utilizza le tecniche di campionamento dei dati microarchitecturali (MDS) per estrarre informazioni sensibili. Per mitigare questo rischio, si consiglia di disabilitare SMT o aggiornare il microcodice sui processori interessati per prevenire l'accesso non autorizzato ai dati. È fondamentale per le organizzazioni rimanere informati sulle vulnerabilità della sicurezza e adottare misure proattive per proteggere le informazioni sensibili.

Vediamo come mitigarlo su Debian.

Da terminale verifichiamo SMT 

#  dmesg  | grep "MDS CPU bug"

se riceviamo un output
[0.432893] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.

possiamo procedere in due modi:
1.aggiornare il bios
2.applicare una patch via grub

La prima soluzione e' la piu funzionale, nel secondo caso abbiamo la mitigazione al costo del calo delle prestazioni del distema, 
la correzione proposta causerà un enorme calo delle prestazioni nelle configurazioni multi-CPU o multi-core.
Vediamo come procedere
sudo -H gedit /etc/default/grub

Modifica:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

in:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash mds=full,nosmt"

Salvare il file ed uscire gedit.

sudo update-grub

reboot

 
Featured

Linux Ubuntu 23.10 Mantic Minotaur rilascio complicato

GNU/Linux Visite: 985

Il 12 ottobre 2023 doveva essere la data di rilascio ufficiale della versione Ubuntu 23.10 candidata per la prossima primavere ad entrare nel ramo LTS, purtroppo questa data ha subito uno slittamento al giorno successivo causa di alcuni “discorsi d'odio” inseriti da un collaboratore nelle traduzioni inviate come parte di uno strumento di terze parti al di fuori degli Archivi Ubuntu. Il 13 ottobre finalmente dopo avere ritirato le iso incriminate, Ubuntu 23.10 Mantic Minotaur è stata rilasciata corretta e funzionate con nessuna parte del codice compromessa. Il rilascio di Ubuntu Desktop 23.10 è costellato da una serie di scelte ed accortezze incentrate sulla sicurezza, abbraccia la crittografia delle unità supportata dall'hardware in cui le chiavi di crittografia sono archiviate nel Trusted Platform Module (TPM) e recuperate automaticamente tramite software di avvio

Featured

Hack wordpress: Stili di amministrazione di WordPress che non si caricano

Wordpress Visite: 1419

Soluzione 1

Se dopo il login il back-end di wp si presenta come l'immagine sopra la procedura di seguito riportata vi permetterà di ripristinare velocemente il vostro wordpress!

  1. Gnome 41 fix dash-to-dock
  2. Parrot OS Linux con vocazione al pentesting

Main Menu