Featured

Linux bug CPU MDS

GNU/Linux

debian smtp bug

Il bug CPU MDS presenta una potenziale vulnerabilità di perdita di dati nei sistemi con multithreading simultanea (SMT) abilitato. Colpisce i processori Intel rilasciati dal 2011 e utilizza le tecniche di campionamento dei dati microarchitecturali (MDS) per estrarre informazioni sensibili. Per mitigare questo rischio, si consiglia di disabilitare SMT o aggiornare il microcodice sui processori interessati per prevenire l'accesso non autorizzato ai dati. È fondamentale per le organizzazioni rimanere informati sulle vulnerabilità della sicurezza e adottare misure proattive per proteggere le informazioni sensibili.

Vediamo come mitigarlo su Debian.

Da terminale verifichiamo SMT 

#  dmesg  | grep "MDS CPU bug"

se riceviamo un output
[0.432893] MDS CPU bug present and SMT on, data leak possible. See https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html for more details.

possiamo procedere in due modi:
1.aggiornare il bios
2.applicare una patch via grub

La prima soluzione e' la piu funzionale, nel secondo caso abbiamo la mitigazione al costo del calo delle prestazioni del distema, 
la correzione proposta causerà un enorme calo delle prestazioni nelle configurazioni multi-CPU o multi-core.
Vediamo come procedere
sudo -H gedit /etc/default/grub

Modifica:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

in:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash mds=full,nosmt"

Salvare il file ed uscire gedit.

sudo update-grub

reboot

 
Featured

Linux Ubuntu 23.10 Mantic Minotaur rilascio complicato

GNU/Linux

Il 12 ottobre 2023 doveva essere la data di rilascio ufficiale della versione Ubuntu 23.10 candidata per la prossima primavere ad entrare nel ramo LTS, purtroppo questa data ha subito uno slittamento al giorno successivo causa di alcuni “discorsi d'odio” inseriti da un collaboratore nelle traduzioni inviate come parte di uno strumento di terze parti al di fuori degli Archivi Ubuntu. Il 13 ottobre finalmente dopo avere ritirato le iso incriminate, Ubuntu 23.10 Mantic Minotaur è stata rilasciata corretta e funzionate con nessuna parte del codice compromessa. Il rilascio di Ubuntu Desktop 23.10 è costellato da una serie di scelte ed accortezze incentrate sulla sicurezza, abbraccia la crittografia delle unità supportata dall'hardware in cui le chiavi di crittografia sono archiviate nel Trusted Platform Module (TPM) e recuperate automaticamente tramite software di avvio

Featured

Parrot OS Linux con vocazione al pentesting

GNU/Linux

notebook parrot os

Era da molto tempo che non ci occupavamo di OS con vocazione al pentesting. Dopo un attento curiosare i dettagli di ogni distro del panorama, siamo passati dalla famosa Kali linux, di cui avevo discusso in un precedente articolo Penetration testing: KALI LINUX,

Featured

Gnome 41 fix dash-to-dock

GNU/Linux

E' stato rilasciato Gnome 41, chi era affezionato all’estensione "dash-to-dock" che permette di configurare la barra, portarla in primo piano, impostare la posizione, la scomparsa o meno, sarà rimasto non del tutto contento nel constatare che l’estensione ha problemi di compatibilità.

Featured

CPU CHE SCALDA INTEL CORE I5 / I7 CON GNU/LINUX

GNU/Linux

La gestione della temperatura è un parametro da tenere sotto controllo per il buon funzionamento del nostro sistema. Può capitare, dopo aver installato il nostro affezionato OS GNU/Linux, che la temperatura del nostro Notebook non è del tutto sotto controllo.

Main Menu