Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

N'oubliez pas de cocher la case « Ajustement pour l'heure d'été » dans votre profil.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#51 Le 05/01/2018, à 19:35

Fly0s

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Je crois qu'ils ne peuvent pas distribuer le patch maintenant, l'embargo s'arrête le 9 janvier justement, si j'ai bien lu (ce qui est un peu con, pour le coup, puisque l'affaire a fuité, mais bon...).

Hors ligne

#52 Le 05/01/2018, à 20:16

remp

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Petite question : les processeurs 32bits sont ils impactés ?


Samsung NC 10 - dd 160GO - ram 2GO - Voyager  14.04 lts & 16.04 lts  - brother dcp 330C

Hors ligne

#53 Le 05/01/2018, à 20:24

Lifesaver

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Impacté sur mes 2 PC

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.152
Scan date: 2018-01-05 18:18:36 GMT

*** Host Computer Information ***
Name: noe-Studio-1737
Manufacturer: Dell Inc.
Model: Studio 1737
Processor Name: Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz
OS Version: Ubuntu 17.10 artful (4.13.0-21-generic)

*** Risk Assessment ***
Detection Error: This system may be vulnerable,
  either the Intel(R) MEI/TXEI driver is not installed
  (available from your system manufacturer)
  or the system manufacturer does not permit access
  to the ME/TXE from the host driver.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the
  Intel Security Advisory Intel-SA-00086 at the following link:
  https://www.intel.com/sa-00086-support

"the Intel(R) MEI/TXEI driver is not installed" m'intrigue, je n'ai pas ce message sur mon i5 7ème génération...
Que dois-je comprendre de ce message ?

De plus, j'y connais absolument rien mais ce type de problème ne devrait pas être résolu par un flashage de Bios corrigeant le problème, plutôt que par une béquille OS génératrice de perte de performance ?


Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits

Hors ligne

#54 Le 05/01/2018, à 20:24

Naziel

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

remp a écrit :

Petite question : les processeurs 32bits sont ils impactés ?

Si c'est le processeur qui est dans le pc de ta signature, alors d'après https://security-center.intel.com/advis … geid=en-fr tu n'es pas impacté (vérifie quand même avec le programme de chez intel au cas où)
Mais il y a des processeurs 32 bits comme https://ark.intel.com/fr/products/70105 … e-1_80-GHz qui sont sûrement impactés d'après https://security-center.intel.com/advis … geid=en-fr

Dernière modification par Naziel (Le 05/01/2018, à 20:25)

Hors ligne

#55 Le 05/01/2018, à 20:32

Ubuntu1988

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Intel a écrit :

Intel would like to thank Jann Horn with Google Project Zero for his original report and for working with the industry on coordinated disclosure.

Remercier ceux qui les font passer pour des incapables qui ont sorti un truc bugué depuis des années lol

Sinon, concernant les processeurs impactés, la liste n'est pas DU TOUT en rapport avec le résultat du test car pour avoir un Pentium G4600, il n'est pas listé mais considéré comme vulnérable d'après l'outil donc, je confirme, il ne faut pas s'arrêter à cette liste, loin d'être exhaustive (c'est bien précisé "Intel may modify this list at a later time.") mais comme à terme, le noyau patché sera disponible pour tout le monde, ça sera réglé ... Si il n'y a pas d'autres failles de la même ampleur découvertes roll

Dernière modification par Ubuntu1988 (Le 05/01/2018, à 20:35)


J'ai perdu ! :(

Hors ligne

#56 Le 05/01/2018, à 20:54

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Tamarou a écrit :

Dans ce cas, il suffit de modifier la première ligne du script et d'ajouter un "2" à "python"

#!/usr/bin/env python2

Encore plus simple, j'ai aussi roll python2 d'installé ! Donc un petit

sudo python2 ./intel_sa00086.py

Et ... pas concerné.


Toute déclaration ne venant pas de la Macronie est du Fake News.
Le vaccin contre la connerie n'est pas remboursé par la sécu.
Un PC avec W10, deux disques durs et deux chipsets grahiques est moins cher qu'un PC sans OS, sans chipset et HDD secondaires.
Poutine est méchant.

Hors ligne

#57 Le 05/01/2018, à 22:06

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

voici la liste des processeurs Intel concernés
https://security-center.intel.com/advis … geid=en-fr

ne pas oublier les mises à jour du microcode
https://downloadcenter.intel.com/downlo … -Data-File

Hors ligne

#58 Le 05/01/2018, à 22:11

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Fly0s a écrit :

Je crois qu'ils ne peuvent pas distribuer le patch maintenant, l'embargo s'arrête le 9 janvier justement, si j'ai bien lu (ce qui est un peu con, pour le coup, puisque l'affaire a fuité, mais bon...).

Le 9 janvier W$ daigne patcher, l'embargo dépend de leur agenda...
Hum...

Sinon, le souci semble assez ennuyeux : http://www.phonandroid.com/spectre-melt … raves.html


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#59 Le 05/01/2018, à 22:15

metalux

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix a écrit :

ne pas oublier les mises à jour du microcode

Ne se font-elles pas lors des mises à jour d'Ubuntu? Ou faut-il obligatoirement passer par ton lien?

Hors ligne

#60 Le 05/01/2018, à 22:26

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

>>Ne se font-elles pas lors des mises à jour d'Ubuntu? Ou faut-il obligatoirement passer par ton lien?
---
en fait j'en sais trop rien ?

Hors ligne

#61 Le 05/01/2018, à 22:30

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Pour la détection, il y aurait un moyen simple (à confirmer)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#62 Le 05/01/2018, à 23:20

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?


%NOINDEX%
Un utilitaire méconnu : ncdu

En ligne

#63 Le 06/01/2018, à 00:31

MdMax

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

moko138 a écrit :

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?

D'après ce que j'ai lu, ARM serait touché (tablettes, smartphones, etc...), et une partie de cette faille serait également reproductible sur certains modèles de AMD. Mais dans les jours à venir, il y aura une liste très complète de CPU que les testeurs ne manqueront pas de publier.

Hors ligne

#64 Le 06/01/2018, à 00:33

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Merci MdMax.


%NOINDEX%
Un utilitaire méconnu : ncdu

En ligne

#65 Le 06/01/2018, à 07:51

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

je possède un portable récent  (6 mois ) intel  skylake  il y a un mois j'ai envoyé un mail a mon vendeur  voila la réponse
-----
Votre ordinateur est effectivement concerné par cette faille de sécurité Intel, de par la simple présence du processeur Intel dans votre machine,je vous rassure toutefois car il faut nuancer l'importance de cette menace: en effet, l'attaquant doit tout d’abord s'y connaître fortement dans le domaine et disposer d'un accès physique a votre machine
-------
le seul moyen de résoudre ce souci est de réaliser une mise a jour du bios de votre machine mais le constructeur

( Clévo ) n'en a pas encore sorti suite a ce souci , je ne suis d'ailleurs pas sur que cela soit prévu
-----
je l'avais pris avec Windows 10  que je n'ai pas gardé,j'aurais peut être du le mettre en double boot avec Ubuntu ? ?

Dernière modification par racourcix (Le 06/01/2018, à 07:59)

Hors ligne

#66 Le 06/01/2018, à 08:10

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix

Ton récent vendeur t' a écrit :

l'attaquant doit (...) disposer d'un accès physique a votre machine

Euh... ce n'est pas du tout ce que j'ai lu et entendu ces derniers jours !

Sa réponse me fait l'effet d'une tentative, maladroite, d'enfumage,
comme s'il voulait éloigner de toi l'idée d'un recours juridique.


%NOINDEX%
Un utilitaire méconnu : ncdu

En ligne

#67 Le 06/01/2018, à 09:15

metalux

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix a écrit :

je l'avais pris avec Windows 10  que je n'ai pas gardé,j'aurais peut être du le mettre en double boot avec Ubuntu ? ?

Non, c'est une faille matérielle et tous les O.S. sont touchés, ça n'aurait rien changé.

Hors ligne

#68 Le 06/01/2018, à 09:44

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

moko138 a écrit :

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?

En lisant le post qui précède le tien wink


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#69 Le 06/01/2018, à 09:57

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

racourcix a écrit :

>>Ne se font-elles pas lors des mises à jour d'Ubuntu? Ou faut-il obligatoirement passer par ton lien?
---
en fait j'en sais trop rien ?

Dans les paquets de Ubuntu 16.04, vous avez intel-microcode .


Toute déclaration ne venant pas de la Macronie est du Fake News.
Le vaccin contre la connerie n'est pas remboursé par la sécu.
Un PC avec W10, deux disques durs et deux chipsets grahiques est moins cher qu'un PC sans OS, sans chipset et HDD secondaires.
Poutine est méchant.

Hors ligne

#70 Le 06/01/2018, à 10:05

moko138

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

nam1962 a écrit :
moko138 a écrit :

S'il vous plaît,
comment savoir si un CPU de marque autre qu'Intel est concerné par la faille ?

En lisant le post qui précède le tien wink

Soyons sérieux !
Ton message bref qui dit

(à confirmer)

et renvoie à ton site qui dit

(en principe)

... tu te livres à un exercice solitaire !


Y vois-tu de la méthode rigoureuse ? De la fiabilité ?


%NOINDEX%
Un utilitaire méconnu : ncdu

En ligne

#71 Le 06/01/2018, à 10:10

rogn...

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

nam1962 a écrit :

Sinon, le souci semble assez ennuyeux : http://www.phonandroid.com/spectre-melt … raves.html

À terme pour réellement se débarrasser de ces failles de sécurité sans le moindre impact sur les performances, il faudra nécessairement changer de matériel. On ne peut pas changer le design d’un processeur ou SoC une fois qu’il a été forgé. Une option d’autant plus incontournable que s’il existe un correctif pour empêcher Meltdown, il n’en existe pas vraiment pour Spectre, l’exploit qui permet d’accéder aux données sensibles d’autres applications. Du coup si la sécurité est un incontournable pour vous, vous en êtes quitte pour mettre votre ordinateur à la poubelle. Mais il y a un autre problème : savoir par quoi le remplacer.

Mais bien sûr !
Bon déjà, on remet les choses en place. Tout le monde se met d'accord pour dire qu'il faut faire entrer une application malicieuse dans son système. Bah perso, je ne fais pas ça tous les jours.


Toute déclaration ne venant pas de la Macronie est du Fake News.
Le vaccin contre la connerie n'est pas remboursé par la sécu.
Un PC avec W10, deux disques durs et deux chipsets grahiques est moins cher qu'un PC sans OS, sans chipset et HDD secondaires.
Poutine est méchant.

Hors ligne

#72 Le 06/01/2018, à 10:16

nam1962

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

@moko138, je prends les précautions oratoires que tu cites car cela me semble tributaire des mises à jour. Sinon, l'Almanet est CC BY-SA 4.0 wink

sinon :

moko138 a écrit :

racourcix

Ton récent vendeur t' a écrit :

l'attaquant doit (...) disposer d'un accès physique a votre machine

Euh... ce n'est pas du tout ce que j'ai lu et entendu ces derniers jours !

Sa réponse me fait l'effet d'une tentative, maladroite, d'enfumage,
comme s'il voulait éloigner de toi l'idée d'un recours juridique.

Pour Meltdown, il semble que l'accès physique soit requis : http://www.zdnet.com/article/how-linux- … d-spectre/

Dernière modification par nam1962 (Le 06/01/2018, à 10:44)


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#73 Le 06/01/2018, à 10:49

racourcix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

moko138 a écrit :

racourcix

Ton récent vendeur t' a écrit :

l'attaquant doit (...) disposer d'un accès physique a votre machine

Euh... ce n'est pas du tout ce que j'ai lu et entendu ces derniers jours !

Sa réponse me fait l'effet d'une tentative, maladroite, d'enfumage,
comme s'il voulait éloigner de toi l'idée d'un recours juridique.

----
oui on peut penser cela

metalux a écrit :
racourcix a écrit :

je l'avais pris avec Windows 10  que je n'ai pas gardé,j'aurais peut être du le mettre en double boot avec Ubuntu ? ?

Non, c'est une faille matérielle et tous les O.S. sont touchés, ça n'aurait rien changé.

oui bien sur

Hors ligne

#74 Le 06/01/2018, à 10:56

rifix

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Linus Torvalds n’est vraiment pas convaincu par la communication d’Intel sur Meltdown

https://www.numerama.com/tech/318658-li … tdown.html

Hors ligne

#75 Le 06/01/2018, à 11:27

FrancisFDZ

Re : Faille de sécurité Intel: Comment mettre son noyau à jour ?

Les mac sont aussi impactés (voir ) ainsi que les raspberry avec leur cpu ARM.

Dernière modification par FrancisFDZ (Le 06/01/2018, à 11:28)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne