Contenu | Rechercher | Menus

Annonce

Toute l'équipe d'ubuntu-fr vous souhaite un joyeux Noël et une bonne et heureuse année 2018.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 03/01/2018, à 20:00

bdadvi94

Faille de sécurité Intel: Comment mettre son noyau à jour ?

https://www.lemondeinformatique.fr/actu … 70425.html

Un certain nombre ici sont sûrement déjà au courant, mais une mise à jour du noyau s'est imposée après la découverte d'une énorme faille de sécurité dans les processeurs Intel.

J'ai beau chercher sur le net et le forum je n'ai pas trouvé: comment met-on son noyau à jour svp ?

Merci

Hors ligne

#2 Le 03/01/2018, à 20:07

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

sudo apt update
sudo apt full-upgrade

Puis

sudo apt autoremove --purge

pour nettoyer les éventuels résidus (qui prennent juste de la place)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#3 Le 03/01/2018, à 20:12

Naziel

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Bonjour,

C'est simplement pour te dire que le lien est pas bon, j'imagine que c'est celui ci dont tu veux parler: https://www.lemondeinformatique.fr/actu … 70419.html
D'après ce que j'ai lu, le correctif du noyau appliqué pour corriger le problème engendrerait une perte de performance de 5% à 30% .
Merci Intel!

Pour ta question: fais tes mises à jour comme d'habitude, ça arrive


Signature
[ passer son sujet en résolu, mettre des images...] [ poster correctement un retour de commande ]
mon pc: HP 15-ac148nf: i5-4210U, 8 Go de ram, radeon R5 M330

En ligne

#4 Le 03/01/2018, à 20:29

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Autre lien sur le sujet : http://www.01net.com/actualites/votre-p … 40523.html

On aura remarqué dans l'article du Monde, canard très courtisan de W$, le message ambigu : "Les développeurs se sont efforcés de refondre le système de mémoire virtuelle du noyau Linux open-source. De son coté, Microsoft proposera un patch mardi prochain. "
La réalité opérationnelle étant : "les devs Linux ont patché et publié, W$ prend son temps comme d'hab..."

Dernière modification par nam1962 (Le 03/01/2018, à 20:34)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#5 Le 03/01/2018, à 20:49

Korak

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Bonjour,

Si tu as Ubuntu 16.04, c'est la commande :

sudo apt-get install --install-recommends linux-generic-hwe-16.04 xserver-xorg-hwe-16.04

Si tu as une autre version d'Ubuntu, dit-le car la commande n'est pas forcément la même.


OS: Ubuntu 16.04 64 bits + Windows 10 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP Pavilion 17-f055nb: Processeur: AMD A8-6410 APU   Cartes graphiques: AMD Radeon R5 + R7   Mémoire vive: 12 Go RAM
Je suis Parrain-Linux

Hors ligne

#6 Le 03/01/2018, à 21:33

tarkan99

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

la mise à jour du noyau concernera-t-il les CPU intel non concernés par le problème ?

https://downloadcenter.intel.com/download/27150


xubuntu 16.04.1 sur HP probook 6560b et sur vieux Core 2 duo
lubuntu 16.04.2 sur Samsung NC10

Hors ligne

#7 Le 03/01/2018, à 23:37

metalux

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Bonsoir,
y-a-t-il un lien avec l'article suivant ou est-ce 2 choses distinctes? Si c'est distinct, ça commence à faire beaucoup pour intel hmm
http://www.01net.com/actualites/des-fai … 10403.html

Hors ligne

#8 Le 04/01/2018, à 00:41

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Korak a écrit :

Si tu as Ubuntu 16.04, c'est la commande :

sudo apt-get install --install-recommends linux-generic-hwe-16.04 xserver-xorg-hwe-16.04

Non, ça c'est une commande pour passer sa 16.04 en 16.04-hwe. Ce qui n'a rien à voir.

L'indication de nam1962 en #2 suffit pour mettre à jour n'importe quelle *buntu maintenue, à partir de la 14.04.


%NOINDEX%
Un utilitaire méconnu : ncdu

En ligne

#9 Le 04/01/2018, à 00:45

bdadvi94

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

nam1962 a écrit :
sudo apt update
sudo apt full-upgrade

Puis

sudo apt autoremove --purge

pour nettoyer les éventuels résidus (qui prennent juste de la place)

Merci, je ne pensais pas que

sudo apt full-upgrade

suffisait pour le noyau, merci.

Par contre, j'ai déjà vu qu'il fallait mieux éviter d'enlever les anciens noyaux, pour pouvoir redémarrer sur un noyau plus ancien en cas de pépin sur le noyau actuel. Donc je n'ai pas exécuté cette dernière commande, est-ce que je risque des "interférences" entre les noyaux ?

Hors ligne

#10 Le 04/01/2018, à 00:55

Roschan

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Ça ne servait sans doute à rien de le faire maintenant, j'ai lu que ce serait intégré à partir de jeudi (c'est à dire aujourd'hui)

Hors ligne

#11 Le 04/01/2018, à 08:05

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Cet article relaye une annonce qui a été faite hier et qui fait état d'une faille de sécurité majeure qui touche les processeurs Intel produits depuis une dizaine d'année (aux dernières nouvelles ARM serait également concerné).
Il s'agit d'une anomalie de conception qui ne peut donc pas être résolue par patch.
Un logiciel malveillant qui exploiterait cette faille serait capable de lire la mémoire du noyau, censée être protégée, et ainsi accéder à des données confidentielles telles que les mots de passe.
Tous les OS sont concernés par ce problème et le noyau Linux 4.15 serait déjà corrigé afin de pallier à cette anomalie.
S'agissant d'une solution de contournement, il faut s'attendre à une dégradation des performances qui ne peut à ce jour être parfaitement mesurée.
Juste avant l'annonce le CEO d'Intel a liquidé un max de ses stocks options...


Desktop: MSI - Ubuntu 17.10 - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Ubuntu 17.10 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - HDD 1 To

Mon site: Les contributions du bipède

Hors ligne

#12 Le 04/01/2018, à 08:22

FrancisFDZ

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Bonjour et bonne année,
Va-t'il falloir passer au raspberry pi  sous tails ?


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#13 Le 04/01/2018, à 08:36

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

bdadvi94 a écrit :
nam1962 a écrit :
sudo apt update
sudo apt full-upgrade

Puis

sudo apt autoremove --purge

pour nettoyer les éventuels résidus (qui prennent juste de la place)

Merci, je ne pensais pas que

sudo apt full-upgrade

suffisait pour le noyau, merci.

Par contre, j'ai déjà vu qu'il fallait mieux éviter d'enlever les anciens noyaux, pour pouvoir redémarrer sur un noyau plus ancien en cas de pépin sur le noyau actuel. Donc je n'ai pas exécuté cette dernière commande, est-ce que je risque des "interférences" entre les noyaux ?

La dernière commande garde les deux derniers noyaux.
autoremove est à passer régulièrement (le forum est bourré de demandes d'utilisateurs qui se sont retrouvés coincés par des myriades de noyaux obsolètes et les autres dstributions Linux ne gardent que deux noyaux)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

En ligne

#14 Le 04/01/2018, à 08:51

tarkan99

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

@metalux : c'est bien la même faille


xubuntu 16.04.1 sur HP probook 6560b et sur vieux Core 2 duo
lubuntu 16.04.2 sur Samsung NC10

Hors ligne

#15 Le 04/01/2018, à 09:06

Tamarou

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Bonjour,
Par curiosité, j'ai téléchargé le script proposé par Intel pour savoir si une machine est concernée.
Je l'ai lancé et reçu ce message d'erreur :

[x@ds81 ~]$ python intel_sa00086.py
Traceback (most recent call last):
  File "intel_sa00086.py", line 13, in <module>
    import fmt.screen
ModuleNotFoundError: No module named 'fmt'
[x@ds81 ~]$

Il faut peut-être le lancer autrement. Mais il semble réclamer un module "fmt", savez-vous à quel paquet cela correspond ?

Dernière modification par Tamarou (Le 04/01/2018, à 10:42)


Utilisateur d'Archlinux/Gnome-shell, Xubuntu.

Hors ligne

#16 Le 04/01/2018, à 10:07

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Tamarou a écrit :

Il faut peut-être le lancer autrement. Mais il semble réclamer un module "fmt", savez-vous à quel paquet cela correspond ?

Tu dois te placer dans le répertoire de l'application avant de lancer le script. le package fmt y est présent.


Desktop: MSI - Ubuntu 17.10 - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Ubuntu 17.10 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - HDD 1 To

Mon site: Les contributions du bipède

Hors ligne

#17 Le 04/01/2018, à 10:12

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Le proc de mon poste fixe est vulnérable...

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-04 09:10:05 GMT

*** Host Computer Information ***
Name: alain-MS-7758
Manufacturer: MSI
Model: MS-7758
Processor Name: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
OS Version: Ubuntu 17.10 artful (4.13.0-21-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.2.1318
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware
  is considered vulnerable for INTEL-SA-00086.
  Contact your system manufacturer for support and remediation of this system.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

Desktop: MSI - Ubuntu 17.10 - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Ubuntu 17.10 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - HDD 1 To

Mon site: Les contributions du bipède

Hors ligne

#18 Le 04/01/2018, à 10:20

metalux

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

bipede a écrit :
Tamarou a écrit :

Il faut peut-être le lancer autrement. Mais il semble réclamer un module "fmt", savez-vous à quel paquet cela correspond ?

Tu dois te placer dans le répertoire de l'application avant de lancer le script. le package fmt y est présent.

Il faut également le lancer avec sudo sinon il te retournera un message comme quoi tu es touchés même si ce n'est pas le cas.
Donc ouvrir le terminal dans le dossier de l'application puis lancer cette commande:

sudo ./intel_sa00086.py

@tarkan99
Merci pour l'info, j'avais cru comprendre qu'il n'y avait pas de solution si le fabricant ne proposait pas une solution pour flasher son bios avec la correction.

Hors ligne

#19 Le 04/01/2018, à 10:21

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Et celui de mon laptop tout neuf aussi:

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-04 09:19:27 GMT

*** Host Computer Information ***
Name: alain-Inspiron-15-3567
Manufacturer: Dell Inc.
Model: Inspiron 15-3567
Processor Name: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
OS Version: Ubuntu 17.10 artful (4.13.0-21-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.6.0.1121
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware
  is considered vulnerable for INTEL-SA-00086.
  Contact your system manufacturer for support and remediation of this system.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

Desktop: MSI - Ubuntu 17.10 - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Ubuntu 17.10 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - HDD 1 To

Mon site: Les contributions du bipède

Hors ligne

#20 Le 04/01/2018, à 10:24

bipede

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

metalux a écrit :

Merci pour l'info, j'avais cru comprendre qu'il n'y avait pas de solution si le fabricant ne proposait pas une solution pour flasher son bios avec la correction.

La seule solution c'est une solution de contournement mise en œuvre au niveau du noyau au prix d'une baisse des performances.
Pour le processeur, ce sera fait pour les prochaines générations...


Desktop: MSI - Ubuntu 17.10 - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Ubuntu 17.10 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - HDD 1 To

Mon site: Les contributions du bipède

Hors ligne

#21 Le 04/01/2018, à 10:37

Tamarou

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Merci. Mauvaise décompression des répertoires. Cela fonctionne mieux avec la totalité smile

Pour mon I5, c'est "non".

*** Host Computer Information ***
Name: ds81
Manufacturer: Shuttle Inc.
Model: DS81D
Processor Name: Intel(R) Core(TM) i5-4570S CPU @ 2.90GHz
OS Version:    (4.14.10-1-ARCH)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.0.30.1482
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

Dernière modification par Tamarou (Le 04/01/2018, à 12:40)


Utilisateur d'Archlinux/Gnome-shell, Xubuntu.

Hors ligne

#22 Le 04/01/2018, à 12:20

berserk

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

nam1962 a écrit :
sudo apt update
sudo apt full-upgrade

Puis

sudo apt autoremove --purge

pour nettoyer les éventuels résidus (qui prennent juste de la place)

je ne connaissais pas cette commande full-upgrade
moi je fais toujours sudo apt dist-upgrade
quelle est la différence avec full-upgrade ?

Hors ligne

#23 Le 04/01/2018, à 12:41

metalux

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

@berserk
C'est la même chose. dist-upgrade s'utilise en principe avec apt-get et full-upgrade avec apt mais la commande dist-upgrade a quand même été conservée sans doute pour ne pas trop perturber les utilisateurs. Par contre elle n'est pas indiquée si tu la cherches dans le man de apt et c'est full-upgrade qui est recommandée.
Tu trouveras un tableau des commandes correspondantes entre apt-get et apt dans cette page.

Dernière modification par metalux (Le 04/01/2018, à 12:43)

Hors ligne

#24 Le 04/01/2018, à 12:48

berserk

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

merci.

Dernière modification par berserk (Le 04/01/2018, à 12:49)

Hors ligne

#25 Le 04/01/2018, à 17:19

ssdg

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Je crois que c'est aussi du ARM wink


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne