Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Linux en Spectre/Meltdown?

05-02-2018, 14:34 door Anoniem, 12 reacties
Vraagje m.b.t. spectre/meltdown: ben ik met een pc welke op Linux (Mint) draait beter beveiligt hiertegen dan met een pc die op Windows draait? Of is het volledig systeem onafhankelijk, en gaat het puur om de processor/bios e.d?
Reacties (12)
05-02-2018, 15:14 door Anoniem
Heb je onderzocht of de genoemde leveranciers hiervoor patches hebben uitgebracht?

Ja? Dan heb je het antwoord.
Nee? Grijp je kans!
05-02-2018, 15:24 door CykoByte_t
Door Anoniem: Vraagje m.b.t. spectre/meltdown: ben ik met een pc welke op Linux (Mint) draait beter beveiligt hiertegen dan met een pc die op Windows draait? Of is het volledig systeem onafhankelijk, en gaat het puur om de processor/bios e.d?
Genoemde exploits zijn OS-onafhankelijk.
05-02-2018, 15:33 door Anoniem
AMD is niet kwetsbaar voor Spectre, Intel wel.
05-02-2018, 15:56 door [Account Verwijderd]
Voor Linux Mint lees volledig https://blog.linuxmint.com/?p=3496 met uitgebreide instructies hoe jezelf te beschermen tegen Spectre/Meltdown.
05-02-2018, 15:59 door Anoniem
Met een recente Linux kernel ben je behoorlijk goed beveiligd als je ook een BIOS update uitvoerde voor jouw systeem.

Hiervoor moet je een meer recente versie van de Linux kernel (uname) installeren én activeren om op te starten.

mainline: 4.15 2018-01-28 [tarball] [pgp] [patch] [view diff] [browse]
stable: 4.15.1 2018-02-03 [tarball] [pgp] [patch] [view diff] [browse] [changelog]
stable: 4.14.17 2018-02-03 [tarball] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog]
longterm: 4.9.80 2018-02-03 [tarball] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog]
longterm: 4.4.115 2018-02-03 [tarball] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog]

https://www.kernel.org/
05-02-2018, 16:02 door Anoniem
Je kan ook deze uitgebreide samenvatting doorlezen https://docs.google.com/document/d/14k1CQANtgh6XTVK9qeWoF7Ouc1IbOXhkQ0hbLvQlJGk/view?usp=sharing of deze simple Google sheet met eenvoudiger overzicht https://docs.google.com/spreadsheets/d/1nZ07ZYFxtFfkotIEnLR2y24b-CpTKBkm6FpnFeRda4k/
05-02-2018, 17:17 door Anoniem
Door Anoniem: AMD is niet kwetsbaar voor Spectre, Intel wel.

Je bedoelt meltdown, AMD is ook kwetsbaar voor Spectre zowel v1 als v2.
05-02-2018, 18:10 door [Account Verwijderd]
Door Anoniem: Met een recente Linux kernel ben je behoorlijk goed beveiligd als je ook een BIOS update uitvoerde voor jouw systeem.

Hiervoor moet je een meer recente versie van de Linux kernel (uname) installeren én activeren om op te starten.

mainline: 4.15 2018-01-28 [tarball] [pgp] [patch] [view diff] [browse]
stable: 4.15.1 2018-02-03 [tarball] [pgp] [patch] [view diff] [browse] [changelog]
stable: 4.14.17 2018-02-03 [tarball] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog]
longterm: 4.9.80 2018-02-03 [tarball] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog]
longterm: 4.4.115 2018-02-03 [tarball] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog]

https://www.kernel.org/

Mint 18 draait op HWE kernel 4.13.0-32 op dit moment. Op https://blog.linuxmint.com/?p=3496 staat het hele verhaal over specifiek Linux Mint in klare taal uitgelegd. De kernel update komt mee met het ingebouwde update systeem van Mint. Verder nog Intel Microcode installeren indien nodig.
05-02-2018, 20:14 door beatnix
@topicstarter, gebruik is belangrijker dan systeem wat men gebruikt.

een standaard onbehoorlijk gebruikte mint kan gevaarlijker zijn dan een behoorlijk gebruikte windoos.

het ligt eraan wat u ermee doet. bij het browsen vooral geen metadata lekken als kloppende user agent, pas op permanente cookies (lekken vaak meer dan men denkt), java/flash standaard uitzetten, uw DNS routes controleren of eventueel DNSSEC mogelijkheden benutten en zaken niet automatisch openen zoals bij uw mail client. pdf door online readers trekken en een bult sandboxen, bent u praktisch alle spectre /meltd0wns kwijt. Het merendeel van besmetting komt door onbehoorlijk gebruik, het overgrote merendeel.
06-02-2018, 10:56 door LadyKant
Door Anoniem: Vraagje m.b.t. spectre/meltdown: ben ik met een pc welke op Linux (Mint) draait beter beveiligt hiertegen dan met een pc die op Windows draait? Of is het volledig systeem onafhankelijk, en gaat het puur om de processor/bios e.d?

Als u regelmatig een systeemupdate uitvoerd zou u in het bezit moeten zijn van de meest actuele kernel versie.
Ik gebruik Fedora 27 met linux versie 4.14.6-300. Deze bevat de nodige fixes tegen spectre en meltdown.

Ook dient u gebruik te maken van de meest actuele vrijgegeven versie van uw browser, in dit geval firefox 58.1, danwel google-chrome Versie 64.0.3282.140 (Officiële build) (64-bits).

Als u dapper genoeg ben kunt u dit uitvoeren:
https://www.ostechnix.com/install-linux-kernel-4-14-lts-rpm-deb-based-systems/
06-02-2018, 11:12 door Anoniem
Patches, updates en zelfs nieuwe kernels kunnen geen gat wat in de hardware zit, dichten.
Al deze plakmiddelen zijn gemaakt om de huidige bekende kwetsbaarheden te dichten of verminderen. Niemand weet zeker of/hoe deze soft-/hardware blunder verder nog uitgebuit kan worden.

Of je nou op Mac, Windows of Linux zit: je bent pas 100% safe als er een nieuwe generatie processors is waarin deze foute architectuur is verbeterd c.q. weggelaten.
06-02-2018, 11:51 door -karma4
Door Anoniem: Patches, updates en zelfs nieuwe kernels kunnen geen gat wat in de hardware zit, dichten.
Al deze plakmiddelen zijn gemaakt om de huidige bekende kwetsbaarheden te dichten of verminderen. Niemand weet zeker of/hoe deze soft-/hardware blunder verder nog uitgebuit kan worden.

Of je nou op Mac, Windows of Linux zit: je bent pas 100% safe als er een nieuwe generatie processors is waarin deze foute architectuur is verbeterd c.q. weggelaten.

Dat is op zich waar, echter het is natuurlijk wel zo dat er op Windows véél meer zwakke plekken zijn om malware op je systeem te krijgen. Het uitbuiten van de foute processor architectuur is een vervolgstap.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.