Mi ez: (0.026921) Spectre v2 mitigation:LFENCE not serializing.Switching to generic retpoline ?

fecameca képe

Fórum: 

Sziasztok. Volna egy javaslatom, nem tudom, hogyan lehetne megvalósítani, de most már nagyon kellene egy feketelista az olyan kernelekről, amelyek valamilyen szempontból problémásak, hibás működést, vagy rendszerösszeomlást okoznak. Nem tudom, ki hogy van vele, én szívesen megosztanám saját tapasztalataimat, tulajdonképpen ezzel kapcsolatosan ügyködtem: https://linuxmint.hu/forum/a-spectre-variant-2-sikeres-befoltozasa-a-415... de javasolnám a minden további problémákat okozó kernelek listájának összegyűjtését, és közzé tételét valahol, hogy olyan kálváriát, amit én végig jártam, a Spectre Variant ra vonatkozó üzenettel indulása volt a gépnek, aminek a vége rendszer újra telepítés lett, de előtte még kipróbáltam a rendszer frissítését is Linux Mint 19-re, mivel ez problémás lett, a lemezt megpróbáltam egy másik,  működő lemezről átklónozni a dd parancs segítségével, csak a bibi az volt, hogy a forrás 120GB-os, a cél pedig 80 GB-os lemez lett volna. Utólag olvastam csak, hogy a dd parancs az üres helyet is egy at egyben átmásolja, tehát hiába van csak 20 GB körüli adat a 120 GB lemezen, ha a üres helyet is át akarja tenni a 80 GB-osra, az nem fog menni. Ez után következett a lemez formázása után egy tiszta új Linux Mint 18.3 telepítés. Ezután a frissítés kezelőn beállítottam, hogy 2-es szintnél súlyosabb frissítéseket soha többé ne kínáljon fel nekem.

Az általam rossznak nyilvánított kernelek a következők: 4.13.0-45; 4.15.0-28; 4.17.5-041705.

Ez mindössze 3 szám lenne, de nyilván van több is olyan, ami gondot okozott valakinek.

Ehhez kérném a segítségeteket, utána jöhet a mese, én hogyan jártam velük, ha valakit érdekel.

fecameca képe

Feketelistás kernelek

@#1 Az általam felsorolt kernelek mindegyike a Spectre V2-re vonatkozó hibaüzenettel indít, az a fő bajuk. De én is szívesen látnék másoktól másféle véleményeket is, ha azokat valóban a kernel okozza.

Értékelés: 

0
Még nincs értékelve
tonsur képe

Feketelistás kernelek

#2
Ubuntu 18.04-en minden probléma nélkül használom a 4.15.0-28-as kernelt, de én kimarite leirása alapján telepitettem a Grafikus Intel firmware-t,lehet hogy neked ennek hiányát jelzi a rendszer.

Értékelés: 

0
Még nincs értékelve
fecameca képe

Feketelistás kernelek

#3 AMD gépem van. Nem tudom mi a baja, de a telepített  kernelekkel nem szokott hülyéskedni. Viszont amint a frissítéskezelő bekavar,  jönnek a bajok. A legjobb csak a legszükségesebb dolgokat frissíteni.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Feketelistás kernelek

#3 Hát ezt az általam írt telepítést már nem kell végrehajtani az újabb Linux Mint kiadásokon, azaz újabb kerneleken, egyrészt, mert nem elérhetőek a csomagok, pontosabban a támogatás a kernelbe került bele (nem kell telepíteni).

Értékelés: 

0
Még nincs értékelve
kimarite képe

Feketelistás kernelek

#4 Náthásodik a rendszer? Pontosabban miről van szó?
Nekem semmi gondom nem volt a Linux Mint 18.x és most a Linux Mint 19 Tara kiadásoknál. A Wine is jól működik.

Értékelés: 

0
Még nincs értékelve
fecameca képe

Feketelistás kernelek

#6 Pontosabban miről van szó? 1.:A Spectre V2 szöveg miatt már félek az új kernelektől.

2. Az NVIDIA zárt meghajtónak lehet köze ehhez a Spectre V2 fenyegetéshez? Mert érdekes módon 1,5 GB körüli memóriát eszik, ha az fenn van. Az xorg driverrel csak 670 MB a memóriahasználat. Én azt hittem, hogy a videokártyában levő memóriák mentesítik a rendszer erőforrásait, a terheléstől, nem hogy még jobban megterhelik. Azért forr fel olyankor a gépem, mert a CPU is mindig 100% on megy olyankor, NVIDIA driver nélkül betöltés után visszaesik 2% körülre. Szóval nem tudom, mi lehet az NVIDIA kártyával, vagy a driverrel, de jobb, ha az xserver-xorg-video-noveau meghajtót használom, akármit is mondtok. Kérdés, hogy ilyenkor is fenyegetőznek a Spectre V2-vel az újabb kernelek vagy sem? (Már nem merem kipróbálni).

Értékelés: 

0
Még nincs értékelve
kimarite képe

Feketelistás kernelek

#7 Ha az ember nem tudja, miről beszél, akkor utánanéz:
https://linuxmint.hu/hir/2018/01/igy-javitsd-meg-a-spectre-meltdown-es-a...
Mert én úgy látom, a Spectre V1, V2 sebezhetőség javítva van , a V3, V4 javítása nehéz néhol, de te nem erről beszélsz.

A helyzet, hogy a linkelt oldalon lévő két teszt futtatásának eredményét be kéne másolnod ide (de legalább egyét), és megkérlek, hogy a boot-oláskor „fenyegetőzést” szó szerint másold ide, arról nem esett szó. Biztos úgy van, ahogy írod, de mi azért szeretnénk látni. A bizonyíték -biztosan nem szándékosan- de ismét lemaradt a panaszkodásból, ami így elég üres.

Értékelés: 

0
Még nincs értékelve
fecameca képe

Feketelistás kernelek

 A bootolás előtti dolgokról sajnos nem lehet másolatot készíteni. Ide sajnos még fényképet sem lehet beilleszteni, mint más fórumokon. Az a fenyegetőző szöveg érdekes módon akkor is bejön egy pillanatra, amikor Live CD-t teszek be és csak egy üresre formázott HDD van bent telepítésre. Na erre varrjál gombot. De teljesen precízen szó szerint írtam be, mert ha rákeresel a Google kereső talál arra a szövegre 100 találatot, csak éppen sehol nem írják, hogyan lehet azt a szöveget a képernyőről eltüntetni. Maga a fenyegetés igazán nem nagyon érdekel tőlem csórótól, az 1000 Ft-os gépemről nemigen tudnak mit ellponi, de az a hülye szöveg, az idegesít, mert amióta megjelent, ha engedem a frissítéskezelőből kernelt frissíteni, újra és újra előjön. Érdekes módon lemezről telepített friss Linuxnál nem jelenik meg, de a telepítő indulása előtt is ott van. Most milyen bizonyíték kell? Fényképezzem le? Tegyem fel a Google drive-ra és egy arra mutató linket illesszek be ide? Ez így még leírva is túl hosszadalmasnak tűnik. Pláne, ha nem tud róla senki semmit, akkor meg minek?

"(0.026921) Spectre v2 mitigation: LFENCE not serializing. Switching to generic retpoline"

Egészen pontosan ez a szöveg. Az LFENCE csupa nagy betűvel van, és az a szám is pontosan az, ami ott van előtte. Mi kell még?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Feketelistás kernelek

#10 AMD procira nem veszélyes a Spectre v2, ez az általam linkelt oldalon
https://linuxmint.hu/hir/2018/01/igy-javitsd-meg-a-spectre-meltdown-es-a...
ott van. De egy képet bemásolok:

Nagyon kevés és szegényes információkat adsz meg. Azt is csak sejteni, hogy mindez a Linux Mint 18.3 kiadás alatt jelentkezett neked. A részletesebb infomációkért, másold be az

inxi -F

parancs kimenetét!

Értékelés: 

0
Még nincs értékelve
fecameca képe

inxi -F

inxi -F:
System:    Host: mester-desktop Kernel: 4.10.0-38-generic x86_64 (64 bit)
           Desktop: MATE 1.18.0  Distro: Linux Mint 18.3 Sylvia
Machine:   Mobo: N/A model: NF-CK804 Bios: Phoenix v: 6.00 PG date: 10/31/2006
CPU:       Single core AMD Athlon 64 3200+ (-UP-) cache: 512 KB
           speed/max: 1000/2000 MHz
Graphics:  Card: NVIDIA G71 [GeForce 7900 GS]
           Display Server: X.Org 1.18.4 drivers: nouveau (unloaded: fbdev,vesa)
           Resolution: 1280x1024@60.02hz
           GLX Renderer: Gallium 0.4 on NV49 GLX Version: 2.1 Mesa 17.0.7
Audio:     Card Creative Labs SB Live! EMU10k1 driver: snd_emu10k1
           Sound: Advanced Linux Sound Architecture v: k4.10.0-38-generic
Network:   Card: NVIDIA CK804 Ethernet Controller driver: forcedeth
           IF: enp0s10 state: up speed: 100 Mbps duplex: full
           mac: 00:e0:4d:16:a6:df
Drives:    HDD Total Size: 203.0GB (23.9% used)
           ID-1: /dev/sda model: Maxtor_6B120P0 size: 122.9GB
           ID-2: /dev/sdb model: WDC_WD800JD size: 80.0GB
Partition: ID-1: / size: 72G used: 44G (65%) fs: ext4 dev: /dev/sdb1
           ID-2: swap-1 size: 2.00GB used: 0.00GB (0%) fs: swap dev: /dev/sdb5
RAID:      No RAID devices: /proc/mdstat, md_mod kernel module present
Sensors:   System Temperatures: cpu: 96.0C mobo: N/A
           Fan Speeds (in rpm): cpu: N/A
Info:      Processes: 156 Uptime: 2 min Memory: 647.5/1998.3MB
           Client: Shell (bash) inxi: 2.2.35

"Nagyon kevés és szegényes információkat adsz meg. Azt is csak sejteni, hogy mindez a Linux Mint 18.3 kiadás alatt jelentkezett neked. "

Már sokszor leírtam, hogy mindennél, még telepítőlemez-üres lemez kombinációnál is, sőt feltelepítettem a Debian9-et, ott annak indulása előtt amikor rákattintok a grub-ban, hogy ezt indítsa: LinuxMint18.3, vagy Debian9. Valami olyan helyre lett beírva, hogy mindegy, milyen lemezt teszek bele, indulás előtt pár másodpercig ott ez a szöveg. Többet nem tudok mondani. Lehet, hogy a BIOS-ba írta bele valami (valaki?). A ti gépetek nem ír ki ilyet? Te sem nyilatkozol, de sejtem, hogy sosem láttál ilyet, különben nem értetlenkednél ennyire. Tény. Van ez a felirat, de most már nem érdekel, meg kell tanulnom együtt élnem vele.

Értékelés: 

0
Még nincs értékelve
kimarite képe

inxi -F

#12CPU: Single core AMD Athlon 64 3200+ (-UP-) cache: 512 KB
-- ahogy említettem -a korábbi példával is- a Spectre v2 sebezhetőség az AMD processzorral ellátott gépeket nem érinti. Az üzenetet azonban látod, de nem kell foglalkoznod vele, akármelyik OS-t indítod (az AMD procis gépen). A jelenséget természetesen tapasztaltam, de a gépemben Intel CPU van, és ezt a hibát már nagyon régen javították. Mindez le van írva az általam többször linkelt leírásban, de most én is megerősítem. ;)

Sajnos, bizonyos (más) sebezhetőségeket igen lassan javít a gyártó (a CPU gyártója), máshogy nemigen javíthatóak, hacsak nem a CPU, a hardver cseréjével. A BIOS-t érdemes a lehető legújabbra frissíteni. Azt nemrég ellenőriztem, hogy az intel-microcode csomag a legújabb firmware-t tartalmazza-e. Igen, azt. AMD CPU-hoz az amd64-microcode csomag illik, azt mindenképpen telepítsd fel.

Ki lehet kapcsolni az üzeneteket, de szerintem, jobb, ha látod. Annak tudatában, hogy az (Spectre v2 / AMD CPU) ezen a gépen nem veszélyes. Talán tegnap olvastam a kikapcsolásról, de nem emlékszem, hogy csak a Spectre v2 sebezhetőség (akár igaz, akár nem) üzeneteket kapcsolja ki, vagy mindent Spectre üzenetet általában.

De olvasd már el végre a linkelt cikket,
https://linuxmint.hu/hir/2018/01/igy-javitsd-meg-a-spectre-meltdown-es-a...
ahol ez szerepel:

AMD: Az AMD szerint saját processzoraikat csak az egyes számú hiba érinti. A többi hibát felépítésbeni eltérés miatt nem érintett, vagy ahogy a bejelentés fogalmaz,

-- a 2. esetben (Spectre v2) eddig AMD processzoron azt nem sikerült reprodukálni.

A teljesítménycsökkenést hozó Meltdown patch így a Linux kernel esetében is az AMD processzoroknon nem aktíválódik. Az első, már beolvasztott patch minden CPU-t hibásnak jelzett, de az AMD a LKML szerint beküldött egy olyan javítást, amely az AMD processzoroknál kikapcsolja ezt a további védelmet.

A korábbi képen még az látható, hogy Intel CPU-nál nem lehetséges a „Retpoline” javítás. De, már rég az. Az Intel CPU-s gépem -e tekintetben- javítva:

dmesg | grep -i spectre
[    0.009156] Spectre V2 : Mitigation: Full generic retpoline
[    0.009157] Spectre V2 : Spectre v2 mitigation: Enabling Indirect Branch Prediction Barrier
[    0.009157] Spectre V2 : Enabling Restricted Speculation for firmware calls

Más sebezhetőségeket ..., a gyártó tudna javítani ..., vagy én, egészen pontosan CPU cserével. Ezen még gondolkodom.

Futtasd le az alábbi két tesztet, és a https://paste.ubuntu.com/ a script eredmányének beküldése után a linkeket másold a válaszodba. Egészen bizonyos vagyok abban, hogy -a lehetőségekhez mérten- védve vagy. Az újabb kernelek előnyös tulajdonsága a jelzés megmutatkozása, és a felhasználó dolga, hogy ránézzen arra, amit most leírtam, hogy valójában nála a mi a helyzet.

A tesztek:

SpectreMeltdown

mkdir ~/spectremeltdown
cd ~/spectremeltdown
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
chmod +x ./spectre-meltdown-checker.sh
sudo ./spectre-meltdown-checker.sh

... hm, elnézést, korrigálok. A másik teszt az Intel CPU-kra van, az neked nem kell. .)

A javítás időpontja (idézet a linkelt cikkből):

Február 21-én érkezett a kernel retpoline compiler fordított verziója a Spectre v2 hibát kiküszöbölendő: USN 3581-1 (Ubuntu 17.10), USN 3582-1 (Ubuntu 16.04 LTS), USN 3581-2 (Ubuntu 16.04 LTS (HWE)), USN 3582-2 (Ubuntu 14.04 LTS (HWE)).

AMD-re, szintén a cikkből (az üzenetet, ha eltüntetnéd):

AMD CPU:

  • pti=0 ibrs=0 ibpb=2 → Javítja: #1 #2; mikrokód frissítés esetén;
  • pti=0 ibrs=2 ibpb=1 → Javítja: #1 #2; régebbi processzorokhoz, ahol az indirect branch prediction kikapcsolható mikrokód frissítés nélkül.

De a legelső, amiből lehet tájékozódni a két lehetőség valamelyikéhez:
-- az amd64-microcode telepítve legyen, majd
-- spectremeltdown teszt eredménye.

Ugye, a cikk is sok mindent leírt. Olvasd el azt is, talán jobban megérted.

Még egyszer linkelem:
https://linuxmint.hu/hir/2018/01/igy-javitsd-meg-a-spectre-meltdown-es-a...
És itt egy másik is:
https://linuxmint.hu/hir/2018/01/sokat-lassit-az-intel-cpu-kban-talalt-h...
Fontos lenne tudatosítani magadban: AMD, AMD, AMD ... .

Értékelés: 

0
Még nincs értékelve
fecameca képe

Lefuttattam a tesztet: https:

Lefuttattam a tesztet: https://paste.ubuntu.com/p/PT4B8XNP3d/ és beillesztettem ide.

De ha nem haragszol meg érte, Debianból futtattam le. Nem hiszem, hogy a Linux Mintből más eredmény lenne, hiszen ez csak a hardverre vonatkozik.

Nem fogsz tudni meggyőzni, hogy akármilyen zárt meghajtót feltegyek a gépemre, mert a tesztjeim szerint azok csak eszik a memóriát, és 100% körül járatják a processzort. Semmilyen pozitív dolgot nem tapasztaltam velük, és te sem győztél meg róla eddig. Először az NVIDIA meghajtót távolítottam el a gépemről, az 1,5 GB körül zabálta a memóriát például a Youtube-on, és a Facebookon, nélküle el van a gépem 6-700 MB Ram-mal ezeken az oldalakon, azután tapasztaltam, hogy az AMD mikrokód is csak eszi az erőforrásokat, de semmi gyorsabb nem lesz tőle, kb 100 MB RAM-ot nyertem az eltávolításával. Hála a jó istennek a Debian nem támogatja a zárt eszközmeghajtókat (állítólag).

Ugyanez az oka annak hogy ezután inkább a Debiant használom. Bár tartalékban, mindig lesz egy Linux Mint, Debianban ugyanis üresjáratban CPU használat 0,9%, a RAM pedig 0,2%. Fel kell készülni a melegebb napokra, bár a tavalyihoz hasonó hőség még az idén nem volt.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Lefuttattam a tesztet: sudo ./spectre-meltdown-checker.sh

#14 Nemcsak a hardverre vonatkozik a teszt. De én ezt látom mindenhol:

NOT VULNERABLE

Mindenki a saját mindenféle tesztjének hisz, és azt csinálja, ami neki tetszik. De, ha tönkremegy a rendszer, elvesznek adatok, az is az ő sara. ;)
Lehet tesztelni egyébként, melyik alkalmazás fogyaszt sokat, és azt javítani: van pár hardver, amit nehézkes a rendszernek elsőre belőni. Példának okáért a floppy disk ilyen. De egy zárt meghajtó is jelzi, hogy hibásan fut.

A Debian-nál nem az van, hogy nem támogatja a zárt meghajtókat, hanem az van, hogy a telepítő nem tartalmaz zárt forráskódú csomagokat. Keress rá a „military-free” kifejezésre. Ez a felfogás a jellemző a Debian-ra, már a kezdetektől. A telepítés után bármilyen zárt meghajtót telepíthetsz rá, olyat, amit szeretnél (és kompatibilis).

Értékelés: 

0
Még nincs értékelve
fecameca képe

Feketelistás kernelek

@#9 Csak annyit tudok, hogy amit az illesztőprogram kezelőből bekapcsolok, azok a zárt eszközmeghajtók eszik a memóriát. Az, amit belinkeltetek, azok mások?  https://news.softpedia.com/news/nvidia-390-77-linux-graphics-driver-impr...Mert onnan ugyanúgy az NVIDIA 304 kellene nekem, de azt tudom, hogy avval rosszul járok. Érdemes akkor kipróbálni még egyszer?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Feketelistás kernelek

#16 Az amd64-microcode csomagról tudni lehet, hogy telepítése után a kernel vezérli mindazon folyamatokat, amelyeket addig a BIOS vezérelt, természetesen a CPU vonatkozásában. Erről bővebben:
https://wiki.debian.org/Microcode

Az, hogy AMD alaplapod van, nekem is ismerős. Az AMD alaplapok némelyikénél egyedi folyamatokat kell (érdemes) kernel kapcsolókkal külön vezérelni, sőt a BIOS beállításokat is érdemes változtatni ezzel egyidőben. Hogy mi a teendőd, azt kulcsszavakban írom le: dmesg, syslog, Xorg.0.log, .xsession-errors. Ezek naplófájlok, és mutatják a teendőt ..., amit így, távolról nem tudunk.

Tehát a rendszered korántsem az nVidia miatt lehet lassú, hanem az AMD alaplap beállítások, egyedi BIOS alkalmazások miatt (régebbi alaplapoknál).

-----

Az nVidia driver kétféle módon telepíthető, illik az Illesztőprogram kezelőből, lehetséges az nVidia honlapról letöltött driverrel, előbbi megoldás rendszerre optimalizált, de előfordulhat, hogy mégis valamit állítani kell ..., a saját személyes beállításaid, netán, más miatt. Egy példa,
https://linuxconfig.org/how-to-install-the-latest-nvidia-drivers-on-ubun...
amely a Linux Mint 18.x kiadás tekintetében íródott. De a telepítés után a beállítások finomítása, az érzés szerint lassab rendszer vizsgálatakor ismét a kulcsszavakra kell „tekintettel lenni”: dmesg, syslog, Xorg.0.log, .xsession-errors. És felmerülnek majd (a tesztek eredményeinek vizsgálatakor, az AMD alaplap kapcsán és esetleg, de érdemes szerintem figyelni) a BIOS beállítások.

Mindazonáltal ez a topik a kernelről szól, a többi téma persze kapcsolódik, de kb. úgy,mint a zölségleves a mákostésztához (ételek), azaz elég távolról, mondhatni, a használt kernelhez sincs sok köze. Így megkérlek, a videó driveres kérdésnek nyiss új topikot.

Lehetőségeid:
-- feltelepíthetsz párhuzamosan egy másik, ugyanilyen rendszert, ahol a zárt meghajtókat teszteljük és javítjuk.
-- ugyanezen a rendszeren, a kedvenc alkalmazásoddal (pl. Timeshift) készítesz egy rendszer-visszaállítási pontot, aztán kísérletezel. Ha valami nem megy, visszaállsz a mostani, telepítés előtti rendszer-állapotra. De a teszteket „amott” kell lefuttatni.

Értékelés: 

0
Még nincs értékelve