Vulnerabilità persistente ...ancora???

[korda]

Allora....

• ho un laptop non recente, ma nemmeno troppo vecchio (i7 8th)
• ho installato VirtualBox 7
• il sistema host è Win10pro, sempre aggiornato (pure il BIOS)
• il sistema guest è Kubuntu 22.04.1, sempre aggiornato
• ho pure abilitato i kernel HWE e sto usando l'ultimo ora

Ciononostante al boot della macchina virtuale mi compare ancora il warning di questa vulnerabilità che, cercando in rete, mi sembra piuttosto datata (già si vedeva sulle LTS 18.04, ndr)

Codice: Seleziona tutto

RETBleed: WARNING: Spectre v2 mitigation leaves CPU vulnerable to RETBleed attacks, data leaks possible!

Altre idee o aggiornamenti?

[Stealth]

Immagino ti sia dato un'occhiata in giro, nel caso io trovo quelli di redhat che consigliano questo
https://access.redhat.com/solutions/retbleed
e quelli di virtualbox che dicono questo
https://www.virtualbox.org/ticket/21082
Mi sembra di capire che, come ovvio, non puoi aggiornare la versione virtuale di uefi, e questo sarebbe il problema. Ma non uso macchine virtuali quindi sono solo parole senza verifica

[korda]

Immagino ti sia dato un'occhiata in giro, nel caso io trovo quelli di redhat che consigliano questo
https://access.redhat.com/solutions/retbleed
e quelli di virtualbox che dicono questo
https://www.virtualbox.org/ticket/21082
Mi sembra di capire che, come ovvio, non puoi aggiornare la versione virtuale di uefi, e questo sarebbe il problema. Ma non uso macchine virtuali quindi sono solo parole senza verifica

Aggiornare la versione virtuale di UEFI (sempre che si possa fare) mi sembra alquanto strano.

in realtà ho due macchine virtuali "gemelle" installate su due PC fisici distinti, un HP 15-bs1xx (i7 8th) e un Dell Latitude E7450 (i5 5th): solo su una di queste però mi compare al boot quella vulnerabilità. Ironia della sorte si tratta del laptop più recente

[frapox]

https://ubuntuforums.org/showthread.php ... st14124193
https://forums.virtualbox.org/viewtopic ... 7&t=107103
(non ho verificato)

Virtualbox 7 su Windows (host) è pattume, ti consiglio di abbandonarlo in favore di qualcosa di più usabile, tipo WMware.

[korda]

https://ubuntuforums.org/showthread.php ... st14124193
https://forums.virtualbox.org/viewtopic ... 7&t=107103
(non ho verificato)

Virtualbox 7 su Windows (host) è pattume, ti consiglio di abbandonarlo in favore di qualcosa di più usabile, tipo WMware.

eeeh... conosco bene le rogne di VBox7 (su host Kubuntu però): attualmente sto cercando di prendere a martellate le Guest Additions per farle funzionare su una vm Windows11 (con le GA riesco a far girare la vm ad una risoluzione decente per qualche minuto, dopodiché randomicamente si freeza tutto).

VMware player l'ho provato, ma per l'uso che ne faccio (su desktop), non ho notato grosse differenze prestazionali (ma credo dipenda anche dal tipo di impiego della vm). Altro paio di maniche se invece ti riferissi ad ESXi, ovviamente.

Grazie dei link, comunque, ora ci guardo

[MarcusEngine]

Il motivo è che dalla 6th generazione hanno introdotto alcune funzionalità che però risultano vulnerabili, un esempio è il Intel SGX

Controlla sul sito HP tramite il seriale se è stato rilasciato un aggiornamento BIOS, anche se sono vulnerabilità recenti (si parla del 2022

in realtà ho due macchine virtuali "gemelle" installate su due PC fisici distinti, un HP 15-bs1xx (i7 8th) e un Dell Latitude E7450 (i5 5th): solo su una di queste però mi compare al boot quella vulnerabilità. Ironia della sorte si tratta del laptop più recente