Alternativa para Debian testing (Buster) a falha Meltdown dos processadores Intel

Para o Debian Buster ainda não se tem um kernel com a correção para o Meltdown, o uso do kernel do unstable resolve esse problema, mas cria outros com firmware de vídeo, wifi e maquinas virtuais.
Veja nessa matéria como ficar protegido e sem gerar problemas no seu Debian testing (Buster)




Correção Meltdown 


Até o momento 13/01/2018 temos duas formas de termos o Debian testing ( Buster ) com a correção ao Meltdown.

Uma alternativa é utilizar o kernel do Unstable, o problema é que esse está gerando muitos bugs envolvendo placa de vídeo, wifi e maquinas virtuais.

A forma mais eficiente que encontrei para ter o Debian testing ( Buster ) com a correção e sem os efeitos colaterais do kernel 4.14.0-3, foi a utilização do kernel com a correção, mas do Debian stretch, portanto aqui iremos fazer um downgrade de kernel para a versão 4.9.0-5.


Versão do kernel.




Versão do Debian.




Testes de vulnerabilidade Meltdown.




Teste de firmware de vídeo proprietário ( com Bumblebee )




Virtual box funcionando sem problemas.





Downgrade do kernel



Para fazer o downgrade do seu kernel atual sem proteção para uma versão anterior mas protegida, iremos usar o repositório do Debian Stretch, para adicionar o repositório de os comandos abaixo no seu terminal.


su

echo "deb http://deb.debian.org/debian-security/ stretch/updates main contrib non-free" > /etc/apt/sources.list.d/stretch.list


Atualize a lista de pacotes com o comando abaixo.

apt update

Instale o kernel com o comando abaixo.

Para sistema amd64 (64 bits)

apt install linux-image-4.9.0-5-amd64 linux-headers-4.9.0-5-amd64



Para sistemas i386 (32 bits)

apt install linux-image-4.9.0-5-686 linux-headers-4.9.0-5-686

Feita a instalação reinicie a maquina e no grub escolha a segunda opção ( Modo de recuperação ), no menu escolha o kernel 4.9.0.5.

Caso não queira ter que fazer isso toda vez que ligar o computador, você pode ao carregar o sistema no kernel 4.9.0.5 remover o kernel mais atual que é o que se encontra em primeiro na lista.

Para isso leia essa matéria que trata de remoção de versão antiga, no caso aqui é para vc remover uma versão mais nova.



Ou se preferir pode simplesmente alterar no grub a ordem de boot dos kernels, para facilitar pode usar o grub-customizer.



Agora se preferir ficar brigando com um kernel mais atual, a escolha é só sua ;)


Debian libera correção do kernel para processadores Intel




Comentários

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais